Je dois être en mesure de surveiller toutes les demandes (HTTP & HTTPS) sortant de IE. Je ne suis intéressé que par les en-têtes et les cookies, de sorte que je n'ai pas besoin de déchiffrer le corps chiffré SSL. Mais je ne vois pas un moyen de définir FiddlerCore comme un proxy pour HTTPS sans activer decryptSSL.Comment activer la surveillance HTTPS dans FiddlerCore SANS décrypter SSL
Merci, Alex
Dans HTTPS tout est crypté: chaîne de requête, en-têtes, les cookies, le corps et tout. Vous ne pouvez donc pas afficher les en-têtes et les cookies sans tout déchiffrer.
correcte. FiddlerCore peut être utilisé pour le proxy du trafic SSL sans le décrypter (c'est la configuration par défaut, IIRC), mais cela ne vous donnera pas accès aux en-têtes HTTPS cryptés. – EricLaw
Si cela est vrai, comment HTTPAnalyzer affiche-t-il les en-têtes et les cookies d'un échange HTTPS (il signale également les requêtes et les réponses cryptées) –
Je ne sais pas, mais je suppose que cela fonctionne de la même façon: en décryptant toute la requête/réponse. –
En réponse à votre titre-question: Si vous ne voulez pas FiddlerCore SSL pour décrypter, puis passer (FiddlerCoreStartupFlags.Default & ~ FiddlerCoreStartupFlags.DecryptSSL) comme paramètre lorsque appelant .Startup() – EricLaw