前幾天有個同學(xué)在公眾號問了我一個問題，涉及到Fiddler分析HTTPS流量的問題，雖然對Fiddler不太了解，但一看是HTTPS問題，我還是非常感興趣的，因為嗅探軟件的工作原理是相通的，基于現(xiàn)有知識分析一個未知的問題是非常有趣的事情，所以我放下工作，簡單了解了下，并有了一個相對滿意的解答，然后寫了此文，從問題分析到文章完成總共花了不到一個小時。

這是一次全新的寫作體驗，相比以前，我總是四平八穩(wěn)的分析、論證、撰寫，產(chǎn)出一篇文章需要很久，而這次完全是“沖動式”的寫作過程，所以文章難免有錯誤，再加上我對Fiddler不太了解，會暴露更多的錯誤，這一點請大家了解，同時本文不涉及任何的實踐，僅僅從理論上進行分析論證。

廢話了那么多，那么到底是什么問題呢？核心有兩點:

• Fiddler是否能夠分析、篡改HTTPS流量？如果能，原理是什么？
• 如果能夠分析、篡改HTTPS流量，是否說明HTTPS協(xié)議設(shè)計有漏洞？

本質(zhì)上寫這篇文章主要原因是很多人對HTTPS協(xié)議的誤解，總覺得它不安全，所以我先反駁下，這是錯誤的一種觀點。

（1）HTTPS協(xié)議從設(shè)計上是沒有問題的，但歷史上HTTPS實現(xiàn)確實出現(xiàn)過一些漏洞（比如 OpenSSL 心臟滴血），但這是工程實現(xiàn)問題，不是協(xié)議問題。

（2）早期的HTTPS協(xié)議（其實是TLS協(xié)議）安全性不是很高，后續(xù)版本經(jīng)過迭代解決了很多問題，理論上HTTPS服務(wù)部署者可以廢棄低版本的TLS協(xié)議，但由于萬惡的低版本客戶端（比如 xp系統(tǒng)下的IE瀏覽器）太多了，為了兼容它們，HTTPS服務(wù)部署者只能在安全性上做一個折中。

（3）HTTPS協(xié)議是一個典型的B/S應(yīng)用協(xié)議，它的安全性不僅僅取決于HTTPS協(xié)議的服務(wù)器端，也取決于客戶端（典型的就是瀏覽器），如果客戶端在實現(xiàn)的時候出現(xiàn)一些問題，也可能導(dǎo)致HTTPS協(xié)議漏洞。

（4）web安全（當然也包括其他領(lǐng)域）是一個復(fù)雜的問題，HTTPS協(xié)議安全只是Web安全領(lǐng)域的一部分，它只是保證你流量不被劫持、偽造、篡改，可web的執(zhí)行由于JavaScript的存在，仍然會出現(xiàn)安全漏洞，記住web安全和HTTPS安全不是一回事。

（5）不道德的行為，對于HTTPS應(yīng)用來說，如果一個CA機構(gòu)沒有品行，惡意簽發(fā)證書，那么HTTPS的安全性也沒有保證，這你能怪HTTPS協(xié)議嗎?某種程度上確實應(yīng)該怪它，但我們必須了解不安全的根本原因，PKI安全是一個非常復(fù)雜的問題，如果不構(gòu)建一個安全標準，即使有了HTTPS協(xié)議，也不見得就安全。

又自言自語說了一大通，現(xiàn)在讓我們回到本文的主題，F(xiàn)iddler能夠解密HTTPS流量，它的基本實現(xiàn)原理來源于“中間人”方法，通過下圖和對圖的描述，同學(xué)們就會清楚了。

圖1

（1）假設(shè)在Chrome瀏覽器中配置了Fiddler代理，然后在瀏覽器中訪問https://www.test.com，目的是為了查詢自己的工資，由于所有的HTTPS流量都會經(jīng)過Fiddler代理，瀏覽器向Fiddler發(fā)起TLS握手。

（2）Fiddler代理接收到TLS握手請求，為www.test.com生成一張證書（證書中包含該主機），該證書用Fiddler根證書進行簽名，然后將www.test.com證書發(fā)送給瀏覽器。

（3）瀏覽器校驗完證書后（該證書包含的主機和待訪問的主機相同），最后和服務(wù)器端協(xié)商出一致的對稱加密算法的密鑰（MasterKeyA）。

（4）TLS握手完成后，瀏覽器使用MasterKeyA加密應(yīng)用層數(shù)據(jù)（即查詢自己工資）發(fā)送給Fiddler。

（5）Fiddler使用MasterKeyA解密出應(yīng)用層數(shù)據(jù)（即知道瀏覽器想干啥），然后以客戶端的身份和www.test.com建立TLS連接，并協(xié)商出一致的對稱加密算法的密鑰（MasterKeyB），然后對應(yīng)用層數(shù)據(jù)（即查詢自己工資）使用MasterKeyB加密并發(fā)送給www.test.com服務(wù)器。

（6）www.test.com服務(wù)器使用MasterKeyB解密出Fiddler（實際上是Chrome的）發(fā)送的數(shù)據(jù)（即查詢自己工資），從數(shù)據(jù)庫中查詢出工資（假設(shè)是100元）后，然后使用MasterKeyB加密后發(fā)送給Fiddler。

（7）Fiddler對100元使用MasterKeyA加密，然后發(fā)送給Chrome瀏覽器，瀏覽器使用MasterKeyA解密出就得到了自己的工資。

這就是大概的原理，并沒有太多的技術(shù)含量，就是中間人方法，很多人說“你說的不對，如果如此簡單，那么任何一個網(wǎng)關(guān)或路由器就能夠輕松解密HTTPS流量了”。

說的沒錯，中間人方法（中間人攻擊）在HTTPS協(xié)議中實際上是行不通的，原因在于Chrome瀏覽器會校驗證書的合法性。假設(shè)www.test.com使用let’s encrypt根證書簽名，由于瀏覽器在自己的可信任根證書列表中集成了let’s encrypt根證書，在TLS握手的時候發(fā)現(xiàn)www.test.com證書是由let’s encrypt簽名的，使用let’s encrypt根證書的公鑰進行驗簽，一旦通過，代表該證書合法。

如果任何的網(wǎng)關(guān)或路由器使用中間人方法截獲了HTTPS流量，偽造一張證書（比如www.test.com證書），該證書必然也由一張根證書簽名，可這張根證書大概率Chrome瀏覽器沒有集成在自己的可信任根證書列表中，所以根本不會信任它，從而彈出一個提示“該證書不合法，HTTPS握手失敗”。

有點明白了嗎？那為啥Fiddler作為一個代理（中間人）能夠解密HTTPS流量呢？因為它的根證書Chrome沒有集成在自己的可信任根證書列表中（一個CA機構(gòu)想將自己的根證書集成到瀏覽器的可信任根證書列表中需要經(jīng)過嚴格的審計），它怎么做到的？

原因在于在配置Fiddler的時候（以下只考慮Windows系統(tǒng)），F(xiàn)iddler會將自己的根證書放入到Windows可信任根證書庫中，Chrome使用Windows的根證書庫，所以Chrome就信任了Fiddler的根證書，從而能夠解密HTTPS流量了。

總結(jié)下，如果要使用Fiddler解密HTTPS流量，必須能夠控制配置Fiddler代理的機器（在調(diào)試的機器上安裝Fiddler根證書），這是很重要的一個前提，如果你作為一個黑客能夠控制別人的電腦了，此時就不要討論這臺電腦的HTTPS流量被解密了，安全都是相對的。

最后用一張圖簡單回顧下Fildder是如何解密的：

圖2

大概原理講完了，很多人覺得Fiddler解密HTTPS配置太復(fù)雜了，原因在于有些時候可能需要自己下載Fiddler的根證書并集成到客戶端（比如瀏覽器）或操作系統(tǒng)的可信任根證書列表中，比如：

• 你想解密HTTPS流量的機器并沒有安裝Fiddler，只是配置了它的代理。
• 像Firefox沒有使用Windows的根證書庫，它使用自己的NSS根證書。

如果你需要自己配置Fiddler根證書，那么下面一些文章適合你閱讀：

• 在windows系統(tǒng)中，雙擊Fiddler根證書（.crt后綴），就會有圖形化的安裝界面，從而完成配置。
• 在Windows系統(tǒng)中，IE和Chrome默認是使用Windows根證書的，沒有特殊需要無需單獨配置，如果想要在Chrome中單獨配置Fiddler根證書，可以參考如何讓chrome信任自簽名證書？
• 在Firefox中，如果想配置Fiddler根證書，可以參考在firefox中更新證書的幾種方式

如果根證書驗證簽名沒有理解，或者想了解更多的PKI知識，可以參考我的書《深入淺出HTTPS：從原理到實戰(zhàn)》。

【這篇文章于2018-10-14號發(fā)表于公眾號,地址https://mp.weixin.qq.com/s/v2FvcJd_SDob19ToXxLWIA，也可以關(guān)注我的公眾號（ID：yudadanwx，虞大膽的嘰嘰喳喳）】