我有一个安卓应用程序,里面有很少的 API,它有 SSL。当我在设备上安装受信任的证书后尝试使用 Fiddler2 或 charles 代理进行数据包嗅探时,我已经能够看到所有 HTTPS 调用。 我在其他应用程序中进行了一些测试,以查看其是否正常,并发现其中一些不会显示或连接到 ssl 请求。如何避免在数据包嗅探中显示我的 API。我正在使用让我们在我的域上加密以进行 ssl
这是不可能的,也不应该是必需的。
无法判断客户端和服务器之间路径上的设备是否正在嗅探数据包。因此,您将无法根据是否有人在某处嗅探来终止连接。这相当于查看计算机上下载的文件并想知道世界上还有多少其他副本。文件和您的收据都不会存储这些数据。
这也不应该是必需的,因为HTTPS不受MITM的影响,前提是您不是州级参与者。除非您有权访问客户端,在这种情况下,您可以将 MITM 添加为受信任的 CA。有关HTTPS和MITM攻击的更多信息,您应该看看哈萨克斯坦过去的尝试