Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
ich nutze gerade das erste mal die Software Fiddler (von chip.de) und ich werde gefragt ob ich dem Root Zertifikat vertraue. Hat jemand Erfahrungen mit Fiddler und meint ich kann denen vertrauen ?
It is generally safe to trust this certificate when using Fiddler. It is named this way so that a system admin can easily see this is not a regular root certificate. It is also supposed to alarm the end user in case Fiddler is not running and some websites use certificates generated with this root certificate.
Regards,
Tsviatko Yovtchev
Telerik
Fast so wenig wie der Bildzeitung, etwas mehr als dem Tiktok Account von Rick Astley
Und sonst.. Naja, du willst eine Software nutzen, die deinen ganzen Traffic Man-in-the-Middlet. Da werden auch verschlüsselte Verbindungen aufgebrochen.
Da musst du schon entscheiden ob du das willst oder nicht
Ich versuchs mal kurz und verständlich:
Die Software kann alle Daten, die du z.B auf httpS geschützten Seiten einträgst oder abrufst, unverschlüsselt mitlesen.
Wieso die das muss, weiß ich nicht, da ich die Software nicht kenne. Ein Anwendungsfall wäre z.B. ein Webproxy, der den Datenverkehr nach Schadcode durchsucht. Dafür muss er die Verschlüsselung aufbrechen, das Paket inspizieren und dann mit seinem eigenen Cert neu verschlüsseln. Daher käme eine "Diese Seite ist nicht Sicher" Meldung, auf JEDER httpS Seite, da das Zertifikat von Fiddler ohne die Root CA nicht vertrauenswürdig für dein System ist.
Die Software kann alle Daten, die du z.B auf httpS geschützten Seiten einträgst oder abrufst, unverschlüsselt mitlesen. Wieso die das muss, weiß ich nicht, da ich die Software nicht kenne.
Die Software dient dazu genau genau dies zu tun. Damit man die Kommunikation zwischen Client und Server analysieren und bei Bedarf manipulieren kann. Quasi wie Wireshark, aber auf Layer 7 und der absolute Standard in diesem Umfeld.
einfachpeer schrieb:
Hat jemand Erfahrungen mit Fiddler und meint ich kann denen vertrauen ?
Jedes mit dieser CA "erstellte" Zertifikat wird als gültig angesehen, unabhängig für welche Webseite und egal ob Fiddler läuft oder nicht. Ob dir das Sorgen bereitet musst du wissen.
Sobald Fiddler NICHT mehr läuft, werden auch keine neuen Zertifikate erstellt. Also genau das was ich will, klasse ! Natürlich muss man darauf achten, wann es läuft und wann nicht...
Wenn jemand den dazugehörigen privaten Schlüssel in die Finger bekommt (ich habe keine Ahnung, wie Fiddler das macht, aber ich vermute mal, der liegt einfach auf der Festplatte herum - ich hoffe stark, dass die nicht für alle Installationen den selben Schlüssel verwenden ..) kann derjenige damit fleißig Zertifikate für jede beliebige Webseite erstellen die dann - je nachdem wo die CA überall installiert ist - von deinem System als gültig erkannt werden. Ob Fiddler läuft oder nichts hat nichts damit zu tun.
