如何在 golang 中检测来自 charles、wireshark 等的自签名证书

积累知识，胜过积蓄金银！毕竟在Golang开发的过程中，会遇到各种各样的问题，往往都是一些细节知识点还没有掌握好而导致的，因此基础知识点的积累是很重要的。下面本文《如何在 golang 中检测来自 charles、wireshark 等的自签名证书》，就带大家讲解一下知识点，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

我目前正在开发 GO 应用程序，我想知道如何检测使用反向代理应用程序（例如 Charles、Wireshark 和 Fiddler）的人。

我尝试阅读有关 SSL-Pinning 的内容，但找不到任何有用的内容。

正确答案

Charles 和 Fiddler 不是反向代理，而是正向代理。可以根据返回的证书检测到此类代理中的 TLS 拦截 - 它不是原始服务器证书，而是由服务器创建的证书。除非通过导入代理 CA 证书来特别信任代理，否则证书验证将失败。 SSL 固定也有帮助，因为它期望服务器使用特定的证书或特定的 CA - SSL 拦截代理无法提供。

Wireshark 不是一种代理，而是被动数据包捕获，即它不会更改流量。由于它是被动的，因此无法从客户端应用程序内部检测到，并且 SSL 固定也无济于事。 Wireshark 无法自行解密 TLS 流量 - 它需要从客户端应用程序内部或服务器应用程序内部获取连接特定的机密。

今天关于《如何在 golang 中检测来自 charles、wireshark 等的自签名证书》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！