Fiddler Web Debugger - なぜ「デバッグ」できないのですか？

Question

私はFiddlerを使い始めました。私はこれを使ってhttps要求をデバッグできます。

私は 次の記事で「HTTPSキャプチャ用の設定」の部分をお読みください。http://www.kleinfelter.com/content/using-fiddler-capture-encrypted-traffic-https

だから私はまた、要求をHTTPS有効にするフィドラーのプロパティを変更することを決めました。私は私のブラウザは任意のHTTPS要求をブロックし、「OK」ボタンをクリックすると、私は、「HTTPSキャプチャのCONNECT」と「解読HTTPSトラフィック」

の両方をチェックします。そのため、FacebookやGmailなどの個人情報の入ったサイトにはアクセスできませんでした。私は、ブラウザからもらったエラーメッセージがあった。 あなたの接続がプライベートではありません

攻撃者が www.facebook.comをからあなたの情報を盗もうとするかもしれない（例えば、パスワード、メッセージ、またはクレジットカード） 。 NET :: ERR_CERT_AUTHORITY_INVALID

私はおそらく私のブラウザ（クローム）のプロパティで何かを変更する必要がありますので、私はシオマネキが働いている間にHTTPS要求を提出することができるでしょう。私はそれが安全ではないかもしれないことは知っていますが、Fiddlerを使い終わったら、デフォルトのプロパティに戻します。

ブラウザで変更する必要があることをご存知ですか？

Answer 1

Fiddlerは、HTTPSトラフィックの復号化にMITMプロキシとして機能するときに、独自のルートCAを使用します。このCAはWindowsによって信頼されていません（Fiddlerには証明書を発行する権限がありません）。 FiddlerはこのルートCAを使用して、訪問したHTTPSサイトの証明書を作成し、コンテンツの復号化を可能にします。

あなたが見ているメッセージは、動的にFiddlerで生成された証明書の発行者が不明であることをChromeに警告しています。ほとんどのサイトでは、警告を受け入れることでこれを回避できますが、一部のサイトでは、厳密なトランスポートセキュリティ（HSTS）や証明書の固定などの追加のセキュリティ対策を採用しています。

ブラウザに警告が表示されないようにするには、信頼済み証明書にFiddlerルート証明書を追加する必要があります。 IEとChromeはWindowsで管理されているものと同じ証明書ストアを共有し、Firefoxは内部で独自のストアを管理します。あなたのスクリーン印刷で「エクスポートルート証明書デスクトップへ」のボタンを（新しいversiosで、これは同じダイアログの「アクション」というタイトルボタンの背後に提供されています）をクリックし

1. 、フィドラーズルート証明書を信頼するように

   。

2. これは、Fiddlerルート証明書をデスクトップにエクスポートします。
3. 証明書ファイルを開き、[証明書のインストール]ボタンをクリックします。
4. 残りのプロンプトを続行して、信頼できるルート証明書のリストに追加します。

参考文献：私はあなたが言ったことをやったとhttps://www.fiddlerbook.com/fiddler/help/httpsdecryption.aspとhttp://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/TrustFiddlerRootCert