我之前有个请求,用DefaultHttpClient实现的https请求,是禁止走代理的
现在网络换成OkHttp3了,添加了自己的证书和信任后,访问正常,但默认是可以走代理的,fiddler对这种情况,安装的它的证书就能抓到所以请求信息,这个怎么杜绝?
求大神们指路!!!
别让别人知道你的证书就行了
发现原来我的测试机里安装了fiddler的证书,并且校验的时候好像校验了本地的证书,所以能抓到内容,修改后,校验过程只包含自己信任的证书,就不会被抓包了。
还有一个问题是,连接fiddler代理服务器,首次请求会失败,java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
,但之后的请求就都正常了,或者不连接代理,也一切正常,不知道这是什么原因