在 C# 代理服务器中构建 HTTPS 支持

Question

我正在用 C# 构建一个代理服务器，我试图弄清楚如何支持 HTTPS 请求，并阅读它们。您能否推荐一些文章、教程或开源项目，让我可以了解有关如何实现此功能的更多信息？

Answer 1

如果“通读它们”的意思是“解密请求的内容”，那么答案是“你不能”。您所描述的是所谓的“中间人攻击”（MITM）。显然，SSL 受到了保护。

现在，如果您可以使用代理（某种企业环境，或者您正在创建 Fiddler 的竞争对手）控制客户端，则可以通过让客户端信任您的证书来破坏 SSL，然后使用标准 .NET 加密实现 MITM蜜蜂。

附言。有关此方法的优秀示例，请查看带有 Reflector 的 Fiddler。 :)