Charles可以用作中间人HTTPS代理,使您能够以纯文本格式查看Web浏览器和SSL Web服务器之间的通信。Charles通过成为一名中间人来做到这一点。Charles不是让您的浏览器看到服务器的证书,而是动态地为服务器生成证书,并使用自己的根证书(Charles CA证书)对其进行签名。
Charles使用SSL代理
Charles收到服务器的证书,而您的浏览器收到Charles的证书。因此,您将看到一个安全警告,指示根权限不受信任。如果将Charles CA证书添加到受信任的证书中,您将不再看到任何警告 - 请参阅下文,了解如何执行此操作。
Charles仍然通过SSL与Web服务器通信。通信是从Web浏览器到Charles的SSL(加密)以及从Charles到Web服务器的SSL(加密)。
此功能对于调试安全(SSL)Web应用程序至关重要。
您可以在代理首选项中打开或关闭此SSL代理。关闭SSL代理后,Charles只会将所有SSL流量直接转发到目标Web服务器。
选择主机到SSL代理
您必须专门识别要启用SSL代理的主机名。该列表位于“代理设置”,“SSL”选项卡中。您还可以在结构视图中右键单击主机名,然后打开或关闭SSL代理。
将主机名添加到SSL代理列表后,您可能需要重新启动Charles才能更改现有的浏览器会话。
如果您想要SSL代理所有主机名,请在SSL代理设置中输入*到主机名列表中。
信任Charles的SSL证书
Charles为站点生成自己的证书,并使用Charles Root证书签名。当您收到该证书时,您将在浏览器或其他应用程序中看到警告,因为Charles Root Certificate不在您的受信任根证书列表中。