Проверять HTTPS-трафик из SWF-файлов - PullRequest
3 голосов
/ 08 февраля 2010

Есть ли способ проверки HTTPS-трафика из приложений Flex, скомпилированных в SWF-файлы?

Я пытаюсь использовать Fiddler для этого, добавил DO_NOT_TRUST_FiddlerRoot в мои доверенные корневые центры сертификации , чтобы мой IE теперь мог обращаться к другим HTML-сайтам, которые обычно жалуются на ненадежный сертификат. Однако трафик HTTPS из SWF-файла по-прежнему не отображается в Fiddler, и, фактически, приложение Flex не будет работать (я полагаю, что HTTPS с самозаверяющим сертификатом не поддерживается приложениями Flex). Есть ли способ обойти это?

Обновление : Для ясности мне интересен трафик между SWF-файлом, работающим в Flash Player, и сервером (обычно для этого используются компоненты Flex, такие как HTTPService). Сам SWF-файл может обслуживаться через HTTP или HTTPS, это не имеет значения.

Пояснение 2 : не предполагайте, что исходный код доступен для SWF-файла. Если это так, можно использовать сетевой монитор Flash Builder 4.

(Я оцениваю возможные угрозы безопасности для моего клиента, чтобы понять свои намерения.)

Ответы [ 3 ]

6 голосов
/ 08 февраля 2010

Попробуйте Charles Proxy , он работает как с HTTPS, так и с AMF. Есть бесплатная версия с небольшими неприятностями. Чтобы заставить его работать с ssl, вам нужно перейти в Proxy-> Proxy Settings-> SSL и добавить домен, трафик которого вы хотите отслеживать.

---- Из комментария ----

Если у вас есть оригинальный сертификат, вы можете установить его в Proxy-> SSL Certificate, и он будет использоваться Чарльзом, что не должно приводить к ошибкам (так как у прокси будет соответствующий сертификат).

2 голосов
/ 09 февраля 2010

Интересно, что Fiddler начал показывать HTTPS-запросы сегодня. Приложение Flex ведет себя так, как будто оно не может получить доступ к стороне сервера (возможно, потому, что ответ от Fiddler подписан самозаверяющим сертификатом, который Flash Player правильно распознает как отличающийся от сертификата целевого сайта), но запрос HTTP имеет уже отправлено и видно через Fiddler.

Кроме того, Роберт Бак предположил, что Charles Proxy может использовать сертификат целевого сайта , который, я думаю, был бы безусловно лучшим методом (я не пробовал его, поскольку эксперимент Фиддлера уже доказал, что нас достаточно) .

1 голос
/ 08 февраля 2010

Adobe Flash Builder 4 Beta имеет встроенный сетевой монитор.

Узнайте больше здесь: Flash Builder 4 beta

Согласно документации: ( Поддержка протокола HTTPS )

The Network Monitor supports monitoring HTTPS calls to a server certified by a certificate 
authority (CA) or that has a self-signed certificate.

To monitor calls over the HTTPS protocol, modify the default preference for the Network Monitor
to ignore SSL security checks. Open the Preferences dialog and navigate to Flash Builder > 
Network Monitor.
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...