Fiddler抓取https設定及其原理

2018-02-02

目錄

1 HTTPS握手過程
2 Fiddler抓取HTTPS過程
3 Fiddler抓取HTTPS設定
參考

數字簽名是什麼？

1 HTTPS握手過程

HTTPS 並非是應用層的一種新協議。只是 HTTP 通訊介面部分用 SSL （安全套接字層）和TLS （安全傳輸層協議）代替而已。即添加了加密及認證機制的 HTTP 稱為 HTTPS （ HTTP Secure ）。

HTTPS = HTTP + 認證 + 加密 + 完整性保護

握手過程如下：

第一步：客戶端發起明文請求：將自己支援的一套加密規則、以及一個隨機數（Random_C）傳送給伺服器

第二步：伺服器選出一組加密規則和hash演算法，並將自己的身份資訊以證書（CA：包含網站地址、加密公鑰、證書頒發機構等資訊）和一個隨機數（Random_S）發給客戶端

第三步：客戶端接到伺服器的響應

驗證證書的合法性（頒發證書的機構是否合法，證書中包含的網站地址是否與正在訪問的地址一致等）。如果證書受信任，則瀏覽器欄裡面會顯示一個小鎖頭，否則會給出證書不受信的提示。 

如果證書受信任，或者是使用者接受了不受信的證書，客戶端做以下事情：

1. 生成密碼：瀏覽器會生成一串隨機數的密碼（Pre_master），並用CA證書裡的公鑰加密(enc_pre_master)，用於傳給伺服器。
2. 計算協商金鑰：enc_key=Fuc(random_C, random_S, Pre-Master)
3. 生成握手資訊：使用約定好的HASH計算握手訊息，並使用協商金鑰enc_key及約定好的演算法對訊息進行加密。
4. 傳送以下資訊到伺服器：
   1. 用公鑰加密過的伺服器隨機數密碼enc_pre_master
   2. 客戶端發給伺服器的通知，"以後我們都要用約定好的演算法和協商金鑰進行通訊的哦"。
   3. 客戶端加密生成的握手資訊。

第四步，伺服器接收客戶端發來的資料要做以下四件事情：

1. 私鑰解密：使用自己的私鑰從接收到的enc_pre_master中解密取出密碼Pre_master。
2. 計算協商金鑰：enc_key=Fuc(random_C, random_S, Pre-Master)
3. 解密握手訊息：使用協商金鑰enc_key解密客戶端發來的握手訊息，並驗證HASH是否與客戶端發來的一致。
4. 生成握手訊息使用協商金鑰enc_key及約定好的演算法加密一段握手訊息，傳送給客戶端。這裡要發的資料有兩條：
   1. 伺服器發給客戶端的通知，”聽你的，以後我們就用約定好的演算法和協商金鑰進行通訊哦“。
   2. 伺服器加密生成的握手資訊。

第五步，客戶端拿到握手資訊解密，握手結束。

客戶端解密並計算握手訊息的HASH，如果與服務端發來的HASH一致，此時握手過程結束。

第六步，正常加密通訊

握手成功之後，所有的通訊資料將由之前協商金鑰enc_key及約定好的演算法進行加密解密。

這裡瀏覽器與網站互相傳送加密的握手訊息並驗證，目的是為了保證雙方都獲得了一致的密碼和hash演算法，並且可以正常的加密解密資料，為後續真正資料的傳輸做一次測試。

從握手過程，我們可以得知：

• 通過CA可以確認網站的合法性
• 通過enc_key來加密解密，在傳輸過程中，為了保證enc_key不被解破，在客戶端用公鑰加密後，在伺服器端用私鑰解密，私鑰只有伺服器端有，所以即使報文被截獲，也無法破解。
• hash演算法確保報文的完整性

hash演算法確保

2 Fiddler抓取HTTPS過程

我們都知道，Fiddler是個很好的代理工具，可抓取協議請求用於除錯。

Fiddler抓取HTTPS協議主要由以下幾步進行：

第一步，Fiddler截獲客戶端傳送給伺服器的HTTPS請求，Fiddler偽裝成客戶端向伺服器傳送請求進行握手 。

第二步，伺服器發回相應，Fiddler獲取到伺服器的CA證書， 用根證書（這裡的根證書是CA認證中心給自己頒發的證書）公鑰進行解密， 驗證伺服器資料簽名， 獲取到伺服器CA證書公鑰。然後Fiddler偽造自己的CA證書（這裡的CA證書，也是根證書，只不過是Fiddler偽造的根證書）， 冒充伺服器證書傳遞給客戶端瀏覽器。

第三步，與普通過程中客戶端的操作相同，客戶端根據返回的資料進行證書校驗、生成密碼Pre_master、用Fiddler偽造的證書公鑰加密，並生成HTTPS通訊用的對稱金鑰enc_key。

第四步，客戶端將重要資訊傳遞給伺服器， 又被Fiddler截獲。Fiddler將截獲的密文用自己偽造證書的私鑰解開， 獲得並計算得到HTTPS通訊用的對稱金鑰enc_key。Fiddler將對稱金鑰用伺服器證書公鑰加密傳遞給伺服器。

第五步，與普通過程中伺服器端的操作相同，伺服器用私鑰解開後建立信任，然後再發送加密的握手訊息給客戶端。

第六步，Fiddler截獲伺服器傳送的密文， 用對稱金鑰解開， 再用自己偽造證書的私鑰加密傳給客戶端。

第七步，客戶端拿到加密資訊後，用公鑰解開，驗證HASH。握手過程正式完成，客戶端與伺服器端就這樣建立了”信任“。

在之後的正常加密通訊過程中，Fiddler如何在伺服器與客戶端之間充當第三者呢？

伺服器—>客戶端：Fiddler接收到伺服器傳送的密文， 用對稱金鑰解開， 獲得伺服器傳送的明文。再次加密， 傳送給客戶端。
客戶端—>服務端：客戶端用對稱金鑰加密，被Fiddler截獲後，解密獲得明文。再次加密，傳送給伺服器端。由於Fiddler一直擁有通訊用對稱金鑰enc_key， 所以在整個HTTPS通訊過程中資訊對其透明。

3 Fiddler抓取HTTPS設定

從上面可以看到，fiddler相當於代理，客戶端和伺服器互動都要通過fiddler，Fiddler抓取HTTPS協議成功的關鍵是根證書（根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。）,這是一個信任鏈的起點，這也是Fiddler偽造的CA證書能夠獲得客戶端和伺服器端信任的關鍵。

沒有受信任的fiddler根證書，不能讓客戶端相信fiddler偽造的CA證書，從而得到Pre_master。

接下來我們就來看如果設定讓Fiddler抓取HTTPS協議。

Fiddler選單->Tools->Telerik Fiddler Options

在跳出的對話方塊點選‘Yes’

在跳出的對話方塊點選‘是（Y）’後，通過IE的Internet選項，我們可以看到Fiddler的根證書被加入到“受信任的根證書頒發機構”。