I tried to sniff HTTP connections via Fiddler, which acts as a HTTP
proxy. But the site is redirecting http requests to https.
Fiddler fungerà anche da proxy Man-in-the-Middle (MITM) per decifrare, leggere e crittografare nuovamente le richieste HTTPS. In base alla Decodifica HTTPS Fiddler pagina:
The decryption feature is disabled by default.... Enable the traffic
decryption option by clicking Tools > Fiddler Options > HTTPS and
ticking the Decrypt HTTPS Traffic box.
Come per qualsiasi soluzione MITM, il problema è che il client non si fida del certificato generato da Fiddler (perché non è firmato da una CA legittima). La pagina collegata sopra descrive diversi metodi per istruire il tuo browser a fidarsi della CA Fiddler, che ti permetterà di MITM le connessioni del tuo browser senza che il tuo browser diffida del certificato.
(Presumo dalla tua descrizione e dal fatto che stai usando Fiddler che è la tua sessione del browser che stai cercando di tracciare. In tal caso, affidarti al certificato Fiddler dovrebbe essere semplice e immediato. cercando di curiosare su il browser di qualcun altro , è più difficile, oltre ad essere soggetto a vincoli legali.Tuttavia, molte grandi organizzazioni lo fanno (legalmente) con proxy Web come Websense e distribuiscono il certificato CA su misura tramite i canali di amministrazione standard.)