Fiddler propose utilement d'ajouter un certificat CA racine unique pour intercepter le trafic HTTPS.
Une fois ce certificat ajouté, comment procéder pour le supprimer?
Comment supprimer le certificat d'autorité de certification racine installé par Fiddler
Réponses:
Depuis Fiddler 4.6.1.5, l'interface graphique est un peu différente.
Allez dans Outils -> Options Fiddler -> HTTPS. Cliquez ensuite sur le bouton "Actions" puis sur "Réinitialiser tous les certificats"
Cela fera apparaître un message indiquant que cela pourrait prendre un certain temps, mais c'est vraiment rapide. Approuvez toutes les fenêtres contextuelles et le tour est joué.
Faites attention de ne pas réapprouver le certificat (lorsque je l'ai fait, le message d'approbation des certificats est apparu lorsque j'ai terminé d'approuver toutes les fenêtres contextuelles.)
Êtes-vous sûr de ne pas avoir besoin de désélectionner d'abord le "Décrypter le trafic HTTPS", puis de choisir "Supprimer les certificats d'interception"?
—
bozzle
Oui, pas besoin de ça
—
Eyal Abir
Je me demande comment "Supprimer les certificats d'interception" est lié à cela.
—
Stephen
@Stephen J'ai décoché "Décrypter le trafic HTTPS" et sélectionné "Supprimer les certificats d'interception" et cela a fonctionné pour moi.
—
user1747935
Je suis sur la v5.0.2 #####. #####, et j'en ai
—
Stephen
Reset All Certificatessimplement généré un nouveau. Il n'a pas été invité à supprimer l'ancien jusqu'à ce que je décoché Decrypt HTTPS traffic, puis je me suis lancéRemove Interception Certificates
De deux manières:
1) Désactivez le décryptage HTTPS et cliquez sur le bouton "Supprimer les certificats d'interception"
2) Ouvrez CertMgr.msc, ouvrez les magasins personnels et approuvés et utilisez la touche Suppr à la racine.
Comment faites-vous cela dans Windows 8 pour m # 2?
—
Mike Flynn
@MikeFlynn: Ce que vous demandez n'est pas vraiment clair. La procédure sous Windows 8 est la même que partout ailleurs.
—
EricLaw
En fait, le nom est différent mais je l'ai compris.
—
Mike Flynn
@MikeFlynn: Le "nommage" de quoi? Windows 8 est mon système d'exploitation principal.
—
EricLaw
Eric, Après avoir suivi l'étape 1, je peux voir dans certmgr.msc que les certificats personnels installés par Fiddler sont supprimés bien que je puisse voir un certificat de Fiddler dans la section "Autorités de certification intermédiaires". Dois-je le supprimer manuellement? Punaise?
—
Sriram Sakthivel
Il suffit de développer la deuxième option d'EricLaw, qui est plus utile si vous avez mis ce certificat sur plusieurs appareils (assez courant lors des tests réseau), et que vous ne voulez le supprimer que sur un seul (source - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):
- Accédez à l'onglet Sécurité dans les paramètres
- Appuyez sur Identifiants fiables, puis sélectionnez l'onglet Utilisateur
- Appuyez sur le certificat Fiddler «Ne faites pas confiance», puis faites défiler vers le bas pour le supprimer
- Vous devrez peut-être redémarrer votre appareil pour que toutes les applications oublient le certificat Fiddler (par exemple, le navigateur Chrome continuera d'essayer de l'utiliser pendant un certain temps)
Dans Fiddler, allez sur Tools» Options» HTTPS.
Puis décochez Decrypt HTTPS trafficet exécutez Actions» Remove Interception Certificates.
Cela supprimera tous les certificats Fiddler du magasin de certificats Windows.
Contexte:
Fiddler utilise évidemment une sorte d'approche «homme du milieu» en chapeau blanc pour décrypter et inspecter tout trafic HTTPS. Pour ce faire, il a besoin de ses propres certificats. Par conséquent, laisser Decrypt HTTPS trafficcoché mais supprimer les certificats Fiddler comme proposé dans d'autres réponses n'a pas beaucoup de sens, car Fiddler ne peut pas décrypter alors de toute façon.