Fiddler拦截Https

Question

如何防止Fiddler拦截HTTPS？

Answer 1

Fiddler通过设置透明代理来进行拦截，发送到浏览器的流量不是由标准CA签名的，而是由fiddiler在启用SSL解密功能时安装的自定义CA签名的。

它之所以有效，是因为您选择在您的计算机上安装CA证书，如果没有最终用户的参与，通过添加证书来自愿损害其安全性，它将无法工作。

许多公司代理服务器执行相同的操作来检查SSL流量，但同样，最终用户计算机必须在其计算机上安装公司代理服务器的证书，否则将产生错误。

为了实际回答您的问题“另外，在.NET中是否有任何解决方案可以用来阻止此拦截？”You can check the fingerprint of your certificate (或它是CA)并验证它是否是您期望看到的指纹，如果像fiddiler这样的东西截获了流量，指纹将不匹配。