Fijación SSL: omitir la fijación que utiliza .pem

Fijación SSL: omitir la fijación que utiliza .pem

Estoy intentando probar Spotify y utiliza un archivo "cacert.pem" firmado por Equifax Secure Certificate Authority.

¿Es posible evitar eso y recibir las solicitudes? Por el momento no puedo olerlo. (Intentando usar Fiddler)

Respuesta1

Descargue el archivo cacert.pem
Abra cacert.pem en el bloc de notas++
Copie el hash de clave pública
Vaya al sitio web report-uri
Haga clic en la pestaña denominada herramientas
Desplácese hacia abajo hasta Generador HPKP (PEM)
Pegue el hash de clave pública
Haga clic en el botón hash
Con este 1 público Hash de clave,
creo que también deberías poder omitirlo cuando
le das al software que estás usando para olfatear.
El software de rastreo podría usar este hash de 1 clave pública
para completar los pasos de fijación y
comenzar la prueba de rastreo de su sitio web.

información relacionada