¿Qué principio utiliza Fiddler para capturar https?
El primer paso: Fiddler envía una solicitud de protocolo de enlace al servidor, obtiene el certificado de CA del servidor, lo descifra con la clave pública del certificado raíz, verifica la firma de datos del servidor y obtiene la clave pública del certificado de CA del servidor.
En el segundo paso, Fiddler falsifica su propio certificado de CA y lo pasa al navegador del cliente como un certificado de servidor. El navegador del cliente hace lo mismo que Fiddler.
En el tercer paso, el navegador del cliente genera una clave simétrica para la comunicación https, la cifra con la clave pública del certificado falsificada por Fiddler y la transmite al servidor, donde es interceptada por Fiddler.
En el cuarto paso, Fiddler utiliza la clave privada de su certificado falsificado para descifrar el texto cifrado interceptado y obtener la clave simétrica para la comunicación https.
En el quinto paso, Fiddler cifra la clave simétrica con la clave pública del certificado del servidor y envía la clave simétrica al servidor. Después de que el servidor lo desbloquea con la clave privada, se establece la confianza, se completa el protocolo de enlace, el mensaje se cifra con la clave simétrica y comienza la comunicación.
Paso 6: Fiddler recibe el texto cifrado enviado por el servidor y utiliza la clave simétrica para descifrarlo y obtener el texto sin formato enviado por el servidor. Cifrado nuevamente y enviado al navegador del cliente.
En el séptimo paso, el cliente envía un mensaje al servidor, el cual es cifrado con una clave simétrica. Luego de ser interceptado por Fiddler, el mensaje se descifra y se obtiene el texto plano.
Debido a que Fiddler siempre utiliza una clave simétrica para la comunicación, la información es transparente para él durante todo el proceso de comunicación https.