fidder抓包设置证书本地信任后,访问腾讯淘宝百度的https网页竟然没有提示风险,访问微软bing立马检测出风险,这是不是https遗留的后门?
网友回复
在使用Fiddler设置SSL证书并本地信任后,访问各大互联网公司时可能会遇到不同的行为,这通常是由于以下几个原因造成的:
证书验证机制:不同的互联网公司可能使用不同的SSL/TLS证书验证机制。一些公司可能会使用更严格的证书验证策略,即使你本地信任了Fiddler的证书,这些公司仍然可能会拒绝连接,因为它们可能会检查证书的颁发机构(CA)是否在受信任的CA列表中。
HSTS策略:一些网站可能启用了HTTP严格传输安全(HSTS)策略。HSTS是一种安全功能,它告诉浏览器只能通过HTTPS访问该站点,并且会忽略任何中间人攻击(如Fiddler)。即使你本地信任了Fiddler的证书,浏...
点击查看剩余70%
by 码农
我知道答案,我要回答
私活外包
最新提问
如何修改别人发给我的微信笔记内容?
fbx、obj、glb三维格式模型如何在浏览器中通过three相互转换格式?
python如何实现基于http隧道加密的正向代理服务?
有没有有专门针对 UI 界面截图进行智能标记(Set-of-Mark, SoM) 的开源库和工具?
如何用python实现Set-of-Mark (SoM) 技术?
python如何截取windows指定应用的窗口截图,不用管窗口是不是在最前面?
linux能不能给rm删除命令增加回收站功能,可恢复被删文件?
bfwsoa如何在命令行中执行控制器动作器方法?
RAG(检索增强生成)和 KG(知识图谱)有啥不同?
KVM硬件是啥?
