Эта тема была рассмотрена в документации Fiddler .Вы можете использовать Fiddler для прослушивания сообщений от сторон, к которым у вас есть физический доступ.Учитывая, что вы не предоставляете физический доступ злоумышленнику, вы защищены защитой транспорта и сообщений.
Q: Fiddler2 демонстрирует изъян в HTTPS?
A: Нет. HTTPSопирается на сертификаты для обеспечения безопасности веб-трафика.Веб-браузеры предотвращают атаки «человек посередине», полагаясь на доверенные корневые центры сертификации для выдачи сертификатов, обеспечивающих безопасность трафика.Как и предполагалось, веб-браузеры будут отображать предупреждение, когда трафик не защищен сертификатом, выданным доверенным корнем.
Редактировать
Это из другого значимогоответ
Транспортная безопасность обеспечивает безопасность только двухточечного канала.Это означает, что HTTPS устанавливает безопасный канал только между клиентом и сервером, доступным клиенту.Но если этот сервер является просто балансировщиком нагрузки или прокси-сервером, он имеет прямой доступ к содержимому сообщения.
Безопасность сообщений обеспечивает сквозную безопасность канала.Это означает, что безопасность является частью передаваемых данных, и только предполагаемый пункт назначения может расшифровать данные (балансировщик нагрузки или прокси-сервер видит только зашифрованное сообщение).Безопасность сообщений в большинстве случаев также использует сертификаты для обеспечения шифрования и подписи, но обычно она медленнее, потому что безопасность транспорта может использовать ускорение HW.