Fiddler propose utilement d'ajouter un certificat unique d'autorité de certification racine pour intercepter le trafic HTTPS.
Une fois que ce certificat a été ajouté, comment faire pour le supprimer ?
Réponses
Trop de publicités?
EricLaw
Points
28850
Depuis Fiddler 4.6.1.5, l'interface graphique est un peu différente.
Allez dans Outils -> Options Fiddler -> HTTPS. Cliquez ensuite sur le bouton "Actions", puis sur "Réinitialiser tous les certificats".
Un message s'affiche indiquant que cela peut prendre un certain temps, mais c'est très rapide. Approuver tous les popups et voilà.
Faites attention à ne pas approuver à nouveau le certificat (quand je l'ai fait, le message pour approuver les certificats est apparu quand j'ai fini d'approuver tous les popups).
Jpsy
Points
2811
Dans Fiddler, allez dans Tools " Options " HTTPS .
Ensuite, désélectionnez Decrypt HTTPS traffic et exécuter Actions " Remove Interception Certificates .
Cela supprimera tous les certificats de Fiddler du magasin de certificats de Windows.
Le contexte :
Fiddler utilise manifestement une approche de type "homme du milieu" pour décrypter et inspecter tout trafic HTTPS. Pour ce faire, il a besoin que ses propres certificats soient fiables. Par conséquent, en laissant Decrypt HTTPS traffic vérifié, mais la suppression des certificats de Fiddler comme proposé dans d'autres réponses n'a pas beaucoup de sens, puisque Fiddler ne peut pas décrypter de toute façon.
Akhil Cherian Verghese
Points
11
Je développe juste la deuxième option d'EricLaw, qui est plus utile si vous avez placé ce certificat sur plusieurs appareils (ce qui est assez courant lors des tests de réseau) et que vous ne voulez le supprimer que sur un seul (source - http://www.cantoni.org/2013/11/06/capture-Android-web-traffic-fiddler ) :
- Allez dans l'onglet Sécurité des paramètres
- Appuyez sur Références de confiance, puis sélectionnez l'onglet Utilisateur.
- Tapez sur le certificat "Do not trust" de Fiddler, puis faites défiler la liste pour le supprimer.
- Il se peut que vous deviez mettre votre appareil sous tension pour que toutes les applications oublient le certificat Fiddler (par exemple, le navigateur Chrome continuera à essayer de l'utiliser pendant un certain temps).
Wok
Points
2020
Voici la procédure à suivre avec Progress Telerik Fiddler Classic dans sa version v5.0.20211.51073 .
-
Aller à
Tools>Options>HTTPS. La fenêtre suivante devrait s'afficher. L'optionRemove Interception Certificatesest grisé, carDecrypt HTTPS trafficest toujours activé.![Decryption toggled ON]()
-
Décochez la case en face de
Decrypt HTTPS traffic. La fenêtre sera maintenant la suivante, et vous devriez être en mesure deRemove Interception Certificates.![Decryption toggled OFF]()
En fin de compte :
-
Le certificat racine de Fiddler Classic a été supprimé :
![Removed Root Certificate]()
-
Les certificats générés par Fiddler ont été supprimés :
![Results 2]()
Pour garantir que les certificats liés à Fiddler ont été effectivement supprimés, conformément aux messages affichés ci-dessus, vous pourriez parcourir les certificats autorisés avec la procédure suivante.
- Cliquez sur
Open Windows Certificate Manager:
NB : si vous préférez utiliser les outils intégrés de Windows, par exemple si Fiddler a été désinstallé,
- Appuyez sur
Win+R, typecertmgr.mscdans le champ de recherche, puis appuyez surEnter
Ensuite :
- Aller à
Action>Find Certificates... - Dans le champ de recherche de
Contains:, typeDO_NOT_TRUST_FiddlerRoot - Dans le menu déroulant de
Look in Field:assurez-vous que l'option est réglée surIssued By. Si l'option était fixée àIssued Tovous trouverez moins de correspondances. - Cliquez sur le bouton
Find Nowpour énumérer chaque certificat .
Dans mon cas, il restait un certificat lié à Fiddler après la procédure. Si c'est le cas pour vous aussi, vous pouvez le supprimer manuellement, en faisant un clic droit sur cette entrée.
