fiddler抓取https

Posted 2020-10-08 飞教主

要抓取走HTTPS内容，Fiddler必须解密HTTPS流量。

但是，浏览器将会检查数字证书，并发现会话遭到窃听。为了骗过浏览 器，Fiddler通过使用另一个数字证书重新加密HTTPS流量。

Fiddler被配置为解密HTTPS流量后，会自动生成一个名为 DO_NOT_TRUST_FiddlerRoot的CA证书，并使用该CA颁发每个域名的TLS证书。

若 DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内，则浏览器或其他软件就会认为HTTPS会话是可信任的、 而不会再弹出“证书错误”警告。

若还是会弹出错误则手工删掉所有的DO_NOT_TRUST_FiddlerRoot证书然后使用Fiddler自动导入。（也包括你测试的产品证书，例如我的是*.morningstar.com）

注意：导入之前要打开你的产品（这样会自动找到需要的证书）