Fiddler勾选https后google浏览器网页访问不可用

一、说明

最近电脑重新安装系统后,之前的所有工具都需要重新安装和配置,有个项目需要抓包https包查看一下请求的内容,通过Fiddler工具,但是开启后,发现https的无法抓取,同时google浏览器也不无法访问互联网网页,只能访问http的网站。

网上也查询一些方法,什么重置证书等,一直没有找到有效性的解决方式,自己就研究查找,一步步尝试一下,终于找到了可行的方式,也有可能是某个环节出错,导致后面其他的操作都是无效的,毕竟也不知道到底是哪个配置有问题,所以要一个个尝试一下,才能清楚。

1、如果是Fiddler证书不对(包括证书=个人,下图的步骤6),会提示直接无法访问https网站。

2、如果证书是对的,会提示网站使用了 HSTS,直接忽略重置和导入证书步骤。

具体如下:

二、解决

1、打开Fiddler工具,找到"工具" =》 "选项" =》 "HTTPS" =》 "捕获HTTPS连接"、"解密HTTPS流量"

2、最好是重置一下证书,选择"操作" =》"重置所有证书",按照提示的操作一步步点击,如果一直没有响应,则强制关闭Fiddler,多试几次。

3、点击"信任更证书"和"将根证书导出到桌面",因为证书要导入google设置里。

4、打开google浏览器,找到右上角(自定义及控制)下的"设置"。

5、在输入框里填写 https,找到"安全"这个菜单,点击进去,滚动到底部,再找"管理证书",点击进入下一个页面,找到"管理从windows导入的证书"。

6、在证书页面,找打"个人" =》 "导入"=》选择步骤3,将根证书导出到桌面的文件,按照如下图进行导入。

7、这个时候重新打开Fiddler和google浏览器,访问一下百度,会发现提示"您的连接不是私密连接",但是有些网站是可以访问。原因是有部分的网站使用了 HSTS,需要去删除一下google浏览器的domain security policies。

8、在google浏览器里输入 chrome://net-internals/#hsts ,找到 domain security policies 选项,如下图。

9、在Delete domain security policies删除需要访问网站的信息,可以先Query HSTS/PKP domain查询一下是否信息,比如输入 baidu.com

注意:将访问的地址https、www等前缀都删除了,否则会无效,可以先查询,再删除。我之前是把地址都拷贝过去点击删除,发现一直没有效果,还是一样的错误网站使用了 HSTS。

10、重新访问网站,会提示如下,点击继续前往即可。

相关推荐
知识分享小能手19 分钟前
CSS3学习教程,从入门到精通, 学院网站完整项目 - HTML5 + CSS3 实现(25)
前端·javascript·css·学习·css3·html5·前端项目
鹅肝手握高V五色33 分钟前
安卓应用开发学习:查看手机传感器信息
websocket·网络协议·tcp/ip·http·网络安全·https·udp
niuniu_66634 分钟前
appium应用测试场景
功能测试·selenium·测试工具·appium·测试
Moment39 分钟前
终于搞懂了!Source Map 是如何让你定位打包后代码的?💥 💥 💥
前端·javascript·webpack
程序员小远1 小时前
Python+requests实现接口自动化测试框架
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·接口测试
yang_love10111 小时前
Webpack vs Vite:深度对比与实战示例,如何选择最佳构建工具?
前端·webpack·node.js
好_快1 小时前
Lodash源码阅读-keysIn
前端·javascript·源码阅读
好_快1 小时前
Lodash源码阅读-nativeKeysIn
前端·javascript·源码阅读
好_快1 小时前
Lodash源码阅读-baseKeysIn
前端·javascript·源码阅读
Good luck—dys1 小时前
VUE如何后端控制及动态路由详细讲解
前端·javascript·vue.js