3
我想知道Web服务是否可以使用Fiddler4(Web调试代理)创建的“假”根证书来检测HTTPS连接,以防止逆向工程。服务器可以查看Fiddler是否监控HTTPS连接?
是否有任何方法检查加密是使用原始证书还是使用Fiddler创建的?
A
回答
6
一个服务器有没有办法知道客户获得什么证书,除非客户端向服务器发送信息。
从客户端JavaScript,你今天不能检测到这种拦截; JavaScript不公开反证书的功能。它是可能在网页中使用Java或Flash来检查连接到服务器时收到的证书,但是一个足够迂回的拦截器可以避免MITM与Java/Flash的连接。
相反,本机代码客户端应用程序可以检测到服务器提供了什么证书,并拒绝任何不符合预期证书的证书;这被称为certificate pinning,这是一些应用程序使用的技术。请注意,这将阻止更多的提琴手;它还会阻止通过公司检查代理(例如BlueCoat,ISA TMG等)和一些流行的消费者防病毒程序的代理(例如BitDefender)的连接。更重要的是,用户可以绕过你的证书锁定检查,如果他们喜欢;你的代码在他们的设备上运行,并且他们有能力修改你的内存中的代码去除你的证书锁定检查。在一些移动设备上,这种代码修改需要“破解”设备,但这不是不可逾越的障碍。
相关问题
- 1. 检查php-cgi服务器是否可以远程连接
- 2. 使用PHP连接到服务器并查看该服务器是否可以ping另一个
- 3. C#MongoDB.Driver:如何查看服务器是否连接。 GetServer替换
- 4. 可以监视HTTPS连接的数据?
- 5. 是否可以控制谁看到TFS 2017服务器设置?
- 6. ServersAlive是否可以监视WCF服务?
- 7. 看看Alfresco服务器是否可用
- 8. SQL服务器 - 检查,看看是否转换是可能的
- 9. https服务的https连接
- 10. 是否可以使用Perfino和Zipkin监控Windows服务?
- 11. 是否可以通过Windows Installer服务监控安装?
- 12. 是否可以列出MySQL服务器关闭连接?
- 13. 是否可以连接两个Sonarqube服务器?
- 14. 是否可以异步连接到SQL服务器?
- 15. 是否可以通过互联网连接到VisualSVN服务器
- 16. 是否可以从vs2012连接到tfs 2005服务器?
- 17. 是否可以连接QT到网络远程服务器?
- 18. 是否可以连接到iPhone中的SQL服务器?
- 19. 是否可以使用服务器进行XMPP对等连接?
- 20. 是否可以通过Javascript连接到UDP服务器?
- 21. 是否有任何开源服务器监控工具可用?
- 22. 在Android上查看FIddler上的HTTPS
- 23. 如何查看机器是否尝试连接到我的(linux)服务器?
- 24. 是否可以使用psi-probe来监控2个tomcat服务器?
- 25. iOS 5 - 连接到HTTPS服务器
- 26. Wakanda服务器CORS与HTTPS连接
- 27. https连接模拟服务器
- 28. 用PHP连接到https服务器
- 29. 连接到https站点(服务器)
- 30. HttpClient连接到Https服务器