Sto cercando di intercettare il traffico SSL dalla mia app per Android per testare la sicurezza. Uso il blocco del certificato nella speranza di impedire alle persone di ficcare il naso. Ho provato configurando ProxyDroid per instradare il traffico attraverso il mio proxy, per il quale ho usato sia Fiddler che Charles. Tuttavia, ottengo risultati diversi con i due software server proxy.
Con Fiddler non ero in grado di intercettare il traffico e la mia app non riesce a connettersi al server. Ho persino importato manualmente il certificato radice di Fiddler in / system / etc / security / cacerts e verificato che si presenti nel truststore di sistema, ma la mia app si comporta come dovrebbe.
Con Charles, tuttavia, non avevo nemmeno bisogno di importare il certificato di root sul mio telefono Android. Immediatamente, sono stato in grado di intercettare tutto il traffico SSL tra la mia app e il mio server.
Quindi la mia domanda è: come è possibile che Charles riesca a farlo anche se Fiddler non è in grado di farlo?