同样是解密https，区别在哪里

显示全部楼层 · 发表于 2023-2-11 11:56:35

本帖最后由 Eunismal 于 2023-2-11 16:23 编辑

zhuwei@ 发表于 2023-2-10 19:01
我说了，卡巴自己的证书是在根信任区，但他对访问的服务器签发的证书(bbs.kafan.cn)，没有在根信任区。

那是用存着的根证书实时签的，根本不需要存在电脑里，下次访问再签新的，只要信任了根证书，根证书签名的证书电脑也会自动信任，不需要把那网站的证书存在本地，你那fiddler应该是没信任根证书，签一个网站信任一个网站证书，你搞懂证书怎么工作再说吧，别人说你不懂还举报别人谁敢回答？

显示全部楼层 · 发表于 2023-2-11 19:14:52

Eunismal 发表于 2023-2-11 11:56
那是用存着的根证书实时签的，根本不需要存在电脑里，下次访问再签新的，只要信任了根证书，根证书签名的 ...

fiddler的证书也在根信任区的，本人还真研究过证书，和证书链。还有我没有举报过你

显示全部楼层 · 发表于 2023-3-7 00:53:55

最近才发现，结案吧，卡巴签发证书是隔个时间更新的，和fiddler不同

显示全部楼层 · 发表于 2023-3-12 16:39:45

zhuwei@ 发表于 2023-2-10 19:01
我说了，卡巴自己的证书是在根信任区，但他对访问的服务器签发的证书(bbs.kafan.cn)，没有在根信任区。

服务器证书为啥要存下来（）

显示全部楼层 · 发表于 2023-3-12 20:44:39

Jkkoi 发表于 2023-3-12 16:39
服务器证书为啥要存下来（）

fiddler或许为了能用其他第三方程序解密流量，它同时有保存服务器证书的对应私钥。

显示全部楼层 · 发表于 2023-3-12 22:09:23

yfdyh000 发表于 2023-3-12 20:44
fiddler或许为了能用其他第三方程序解密流量，它同时有保存服务器证书的对应私钥。

缓存策略吧（）
系统信任签发CA就行了，域名证书生成对于现代电脑不算大工程，不过运算量也有一点

显示全部楼层 · 发表于 2023-3-31 01:10:17

Jkkoi 发表于 2023-3-12 22:09
缓存策略吧（）
系统信任签发CA就行了，域名证书生成对于现代电脑不算大工程，不过运算量也有一点

怎么说呢。fiddler就是保存下签发的服务器证书。如果你没删掉，它就永久用哪个

[已解决] 同样是解密https，区别在哪里