Fiddler propose utilement d'ajouter un certificat CA racine unique pour intercepter le trafic HTTPS.
Une fois ce certificat ajouté, comment procéder pour le supprimer?
Fiddler propose utilement d'ajouter un certificat CA racine unique pour intercepter le trafic HTTPS.
Une fois ce certificat ajouté, comment procéder pour le supprimer?
Réponses:
Depuis Fiddler 4.6.1.5, l'interface graphique est un peu différente.
Allez dans Outils -> Options Fiddler -> HTTPS. Cliquez ensuite sur le bouton "Actions" puis sur "Réinitialiser tous les certificats"
Cela fera apparaître un message indiquant que cela pourrait prendre un certain temps, mais c'est vraiment rapide. Approuvez toutes les fenêtres contextuelles et le tour est joué.
Faites attention de ne pas réapprouver le certificat (lorsque je l'ai fait, le message d'approbation des certificats est apparu lorsque j'ai terminé d'approuver toutes les fenêtres contextuelles.)
Reset All Certificates
simplement généré un nouveau. Il n'a pas été invité à supprimer l'ancien jusqu'à ce que je décoché Decrypt HTTPS traffic
, puis je me suis lancéRemove Interception Certificates
De deux manières:
1) Désactivez le décryptage HTTPS et cliquez sur le bouton "Supprimer les certificats d'interception"
2) Ouvrez CertMgr.msc, ouvrez les magasins personnels et approuvés et utilisez la touche Suppr à la racine.
Il suffit de développer la deuxième option d'EricLaw, qui est plus utile si vous avez mis ce certificat sur plusieurs appareils (assez courant lors des tests réseau), et que vous ne voulez le supprimer que sur un seul (source - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):
Dans Fiddler, allez sur Tools
» Options
» HTTPS
.
Puis décochez Decrypt HTTPS traffic
et exécutez Actions
» Remove Interception Certificates
.
Cela supprimera tous les certificats Fiddler du magasin de certificats Windows.
Contexte:
Fiddler utilise évidemment une sorte d'approche «homme du milieu» en chapeau blanc pour décrypter et inspecter tout trafic HTTPS. Pour ce faire, il a besoin de ses propres certificats. Par conséquent, laisser Decrypt HTTPS traffic
coché mais supprimer les certificats Fiddler comme proposé dans d'autres réponses n'a pas beaucoup de sens, car Fiddler ne peut pas décrypter alors de toute façon.