La richiesta di intercettazione di HTTPS in chiaro è un bug [chiuso]

-5

Sto intercettando le richieste HTTPS di app Android nel mio telefono tramite Fiddler per scopi di pentesting. Ho installato il certificato Fiddler nel mio telefono Android in modo da poter intercettare le richieste HTTPS.

Posso vedere le richieste HTTPS da e verso il mio telefono in chiaro in Fiddler. È un bug dell'app per Android o è normale vedere le richieste HTTPS in chiaro?

    
posta Akshansh Shrivastava 16.08.2017 - 23:06
fonte

1 risposta

4

Se stai usando il violinista per intercettare la connessione HTTPS con un certificato autoinstallato, stai conducendo un "uomo nel mezzo" attivo e autoindotto sulla tua connessione. Ciò significa che il violinista sta intercettando, decrittando e ricodificando il traffico tra il telefono e il server web, permettendoti di "vedere" nel pacchetto.

    
risposta data 16.08.2017 - 23:30
fonte