Usuwanie przypinania certyfikatu
Niektóre aplikacje używają przypinania certyfikatu: w chwili włączenia proxy po prostu nie mogą się połączyć. Usuwanie przypinania certyfikatu sprawia, że wstrzymują tę weryfikację i ufają certyfikatowi proxy, dzięki czemu mogą się normalnie połączyć oraz zostać przechwycone i odszyfrowane.
1. Co rozwiązuje
Dział zatytułowany „1. Co rozwiązuje”- Aplikacja z przypinaniem certyfikatu traci dostęp do sieci podczas przechwytywania przez proxy, ponieważ ufa wyłącznie własnemu wbudowanemu certyfikatowi i nie akceptuje certyfikatu proxy.
- Wybierz tę aplikację i wstrzymaj jej przypinanie certyfikatu, a będzie mogła normalnie korzystać z sieci, dzięki czemu jej ruch HTTPS można poprowadzić przez proxy i odszyfrować.
Ważne: usunięcie przypinania to nie to samo co odczytanie tekstu jawnego. Sprawia ono jedynie, że aplikacja “jest gotowa zaufać certyfikatowi proxy”; samo w sobie nie odszyfrowuje treści, odszyfrowanie nadal wykonuje proxy. Jeśli chcesz “odczytać tekst jawny bezpośrednio z wnętrza programu”, to zupełnie inna sprawa, zobacz Przechwytywanie na warstwie aplikacji na tym komputerze.
2. Obsługiwane cele
Dział zatytułowany „2. Obsługiwane cele”Trzy typy celów, każdy obsługiwany na własnej karcie:
- Programy na tym komputerze: lista lokalnych procesów, z wielokrotnym wyborem i filtrowaniem według nazwy lub PID.
- Aplikacje na iOS: wybierz urządzenie, a następnie wyświetl listę aplikacji (aplikacje wymagające ponownego podpisania certyfikatem deweloperskim) lub wpisz bundle id ręcznie.
- Aplikacje na Androidzie: wybierz urządzenie (musi mieć uprawnienia root), a następnie wyświetl listę aplikacji lub wpisz ręcznie nazwę pakietu / nazwę procesu / PID.
Dwa przełączniki
Dział zatytułowany „Dwa przełączniki”- Automatyczna obsługa procesów potomnych (na tym komputerze): niektóre aplikacje wysyłają i odbierają żądania sieciowe z procesów potomnych, dlatego wspólna ich obsługa pozwala uniknąć pominiętych przechwyceń.
- Ponowne uruchomienie celu: najpierw uruchom aplikację ponownie, a potem ją obsłuż, aby objąć żądania na wczesnym etapie jej uruchamiania.

3. Zakres i uczciwe granice
Dział zatytułowany „3. Zakres i uczciwe granice”- Objęte: metody przypinania certyfikatu zdecydowanej większości popularnych aplikacji, w tym typowe natywne komponenty kryptograficzne różnego rodzaju oraz frameworki przypinania powszechne na Androidzie.
- Informacja zwrotna o wynikach w czasie rzeczywistym: w razie powodzenia narzędzie informuje, ile celów / procesów zostało obsłużonych; jeśli aplikacja używa mniej powszechnego komponentu sieciowego, który nie jest jeszcze obsługiwany, mówi o tym wyraźnie, zamiast zostawiać Cię w oczekiwaniu.
- Kilka przypadków nie ma zastosowania: programy napisane w Go lub Rust, albo desktopowe programy w Javie, zwykle nie nadają się do usuwania przypinania; jeśli odczytują certyfikat systemowy, wystarczy zainstalować certyfikat w systemie / ich magazynie zaufania, bez potrzeby usuwania przypinania.
4. Kiedy używać
Dział zatytułowany „4. Kiedy używać”- Gdy przechwytywana aplikacja używa przypinania certyfikatu i traci dostęp do sieci w chwili włączenia proxy, wybierz ją i usuń przypinanie w ramach sesji proxy.
- Aby przechwycić żądania na wczesnym etapie uruchamiania aplikacji: zaznacz “Ponowne uruchomienie celu”.
- Wieloprocesowe aplikacje desktopowe: pozostaw włączoną opcję “Automatyczna obsługa procesów potomnych”.
Powrót do Przechwytywanie przez proxy · Powiązane: Zarządzanie certyfikatami i instalacja · Przechwytywanie na warstwie aplikacji na tym komputerze