Fiddler Può decifrare il traffico https

0

Quindi apparentemente, un software chiamato fiddler è in grado di decifrare facilmente il traffico https sicuro con un clic di alcuni pulsanti: link

So che il violinista è un software credibile, ma sicuramente non puoi iniziare a decifrare il traffico https sicuro usando questo strumento, così facilmente.

Qual è il problema qui ragazzi? C'è dell'altro? ci sono dei requisiti?

Vorrei solo saperne di più.

Grazie.

    
posta Jimmy 13.04.2015 - 10:40
fonte

1 risposta

2

Stanno facendo un attacco man-in-the-middle che richiede all'utente di ignorare gli avvisi di sicurezza o di importare esplicitamente la CA usata dal violinista. Per ulteriori discussioni su questo argomento dai un'occhiata a Come posso evitare un attacco man-in-the-middle (MITM) sulla mia API dell'app Android?

    
risposta data 13.04.2015 - 10:58
fonte

Leggi altre domande sui tag