Charles可以用作中間人HTTPS代理,使您能夠以純文本格式查看Web瀏覽器和SSL Web服務器之間的通信。Charles通過成爲一名中間人來做到這一點。Charles不是讓您的瀏覽器看到服務器的證書,而是動態地爲服務器生成證書,並使用自己的根證書(Charles CA證書)對其進行簽名。
Charles使用SSL代理
Charles收到服務器的證書,而您的瀏覽器收到Charles的證書。因此,您將看到一個安全警告,指示根權限不受信任。如果將Charles CA證書添加到受信任的證書中,您將不再看到任何警告 - 請參閱下文,瞭解如何執行此操作。
Charles仍然通過SSL與Web服務器通信。通信是從Web瀏覽器到Charles的SSL(加密)以及從Charles到Web服務器的SSL(加密)。
此功能對於調試安全(SSL)Web應用程序至關重要。
您可以在代理首選項中打開或關閉此SSL代理。關閉SSL代理後,Charles只會將所有SSL流量直接轉發到目標Web服務器。
選擇主機到SSL代理
您必須專門識別要啓用SSL代理的主機名。該列表位於“代理設置”,“SSL”選項卡中。您還可以在結構視圖中右鍵單擊主機名,然後打開或關閉SSL代理。
將主機名添加到SSL代理列表後,您可能需要重新啓動Charles才能更改現有的瀏覽器會話。
如果您想要SSL代理所有主機名,請在SSL代理設置中輸入*到主機名列表中。
信任Charles的SSL證書
Charles爲站點生成自己的證書,並使用Charles Root證書籤名。當您收到該證書時,您將在瀏覽器或其他應用程序中看到警告,因爲Charles Root Certificate不在您的受信任根證書列表中。