Fiddler如何删除HTTPS扩展?
答
不幸的是,.NET框架没有公开您需要的SslStream类的粒度级别(并且Windows本身并不容易)。您今天唯一可以通过Fiddler实现您的目标的方式是禁用TLS1并仅提供Ssl3。
要更新您的FiddlerScript,请单击“规则”>“自定义规则”。向下滚动到Main()函数并在该函数中添加以下行:
CONFIG.oAcceptedServerHTTPSProtocols = System.Security.Authentication.SslProtocols.Ssl3;
非常不幸,因为最近发生了对SSL3的攻击。我认为之前我能够绕过SNI阻止的原因是因为Firefox重试了SSL3,它不能通过SNI进行每个站点的阻止,并且现在因安全目的而被禁用。 – jimbo1qaz 2014-10-30 00:09:30
我不确定你指的是什么'SNI阻塞'?它实际上可能能够让Fiddler通过一些hackery来压制SNI(因为SNI不应该被发送到IP文本地址的请求),但是这样做有点棘手,我会对在把它放在一起之前了解为什么这是有趣的。 – EricLaw 2014-10-30 15:11:27
避免*,当IP地址在未*和*网站之间共享时,使用SNI*TLS。 Tor对此目的相当缓慢。 – jimbo1qaz 2014-10-30 23:03:56