是否有办法完全加密从软件到服务器的传出HTTPS请求?我的意思是像Charles和Fiddler这样的应用程序可以捕获HTTPS流量并查看所有内容,例如标题,URL,... 我不希望任何人看到或捕获来自我的应用程序的流量。 我正在使用Delphi 10.1 VCL App如何加密传出的https请求
0
A
回答
3
如果您使用的是HTTPS并且您正在按浏览器正确验证证书,那么中间人无法查看URL或标题或内容。他们可以看到的是你正在与哪个服务器通信。
查尔斯解决这个问题的方式是它提供了它自己的非正版证书,它不会验证,并代理通信。如果您的应用正在验证证书,它将拒绝与Charles代理进行通信。如果您使用Web浏览器查看Charles代理,则会显示SSL证书错误。
如果您信任特定的Charles代理并希望在您的客户端或浏览器中添加异常,则可以。但它只允许特定的一个 - 它并不意味着其他人可以使用他们自己的Charles代理或类似工具拦截HTTPS,或者读取URL等。
+3
提琴手的工作方式相同。 –
相关问题
- 1. 如何使https请求和加密POST参数?
- 2. PoolingHttpClientConnectionManager:如何做Https请求?
- 3. 加密/解密请求
- 4. 如何捕获传出的soapclient请求?
- 5. 向WKWebView中的所有传出请求添加请求标头
- 6. Soapclient https请求
- 7. Android HTTPS请求
- 8. Android HTTPS请求?
- 9. 请求HTTPS URL
- 10. HTTPS ajax请求
- 11. 监视所有传出的HTTPS或SSL请求
- 12. OpenID使用者:HTTPS +无加密关联请求?
- 13. 请求在从HTTP发布到HTTPS时被加密
- 14. 如何模拟WebTest下的HTTPS请求?
- 15. 如何在加密前获取https请求作为原始数据
- 16. http请求https https webservice?
- 17. 如何通过PHP中的HTTPS发出POST请求?
- 18. 配置HTTPS代理只允许TLS1.2传出请求
- 19. 将传出HTTPS请求重定向到HTTP假服务?
- 20. 如何将所有传入请求重定向到https?
- 21. jQuery ajax不会发出HTTPS请求
- 22. 发出请求到WS://从装上HTTPS
- 23. Grunt-init - 在template.js上发出HTTPS请求
- 24. 执行https请求时出错
- 25. Guile使https请求
- 26. Laravel座HTTPS请求
- 27. 消息HTTPS请求
- 28. Tinyproxy和https请求
- 29. Android和HTTPS请求
- 30. ASIHTTPRequest https请求&SSL
相关https://stackoverflow.com/q/10808930/8041231。尽管如此,这听起来更像是一个https://security.stackexchange.com的问题。 – Victoria
您当然可以尝试加密内容以防止通过拦截代理窃听,但问题是您在哪里放置加密密钥?它需要在客户端上可用,而黑客通常不难找到该密钥。你的努力会提高黑客攻击的温度,但不是太多。 SSL固定是另一种方法,可以用来减缓攻击者窃听TLS通信的速度。 – TheGreatContini