0
是否有替代方法安装CA SSL证书以仅截取一个站点的流量?使用CA证书的替代方案
我不喜欢能够修改任何请求的想法,并且想技术上将它限制在一个域中,这是可能的,或者如果使用MITM,您是否需要相信MITM的所有内容?
示例:出于开发原因,您正在截取所有对测试站点example.com的调用,因此为了便于您将CA证书安装到测试人员的设备上。现在你可以拦截所有域。测试人员不喜欢这个,因为它侵犯了他们的隐私。
有没有办法使用安装在仅用于example.com的设备上的证书,而无需修改站点给出的证书,或将example.com的实际证书移交给mitmproxy?
这个问题我不清楚。你能解释一下这个问题吗?目前尚不清楚为什么mitm是解决问题的首选工具。 – rvaneijk 2015-07-30 07:53:37
编辑提供一个例子。 – 2015-07-31 22:53:18
据我所知,您要么通过代理路由所有流量,要么使用没有代理的网络。 – rvaneijk 2015-08-01 08:15:47