Fixação SSL - Ignorando a fixação que usa .pem

Fixação SSL - Ignorando a fixação que usa .pem

Estou tentando testar o Spotify e ele usa um arquivo "cacert.pem" assinado pela Equifax Secure Certificate Authority.

É possível contornar isso e receber as solicitações? No momento não consigo cheirar. (Tentando usar o Fiddler)

Responder1

Baixe o arquivo cacert.pem
Abra cacert.pem no notepad ++
Copie o hash da chave pública
Vá para o site report-uri
Clique na guia chamada ferramentas
Role para baixo até Gerador HPKP (PEM)
Cole o hash da chave pública
Clique no botão hash
Com este 1 público hash de chave,
acho que você também deveria ser capaz de ignorar quando
fornece o software que está usando para farejar.
O software de detecção pode usar esse hash de 1 chave pública
para concluir as etapas de fixação e
iniciar o teste de detecção do seu site.

informação relacionada