fiddler 와 https 인증서 꼬임 문제

피들러를 사용하면서 발생하는 HTTPS 연결 문제의 원인은 주로 피들러의 인증서 신뢰와 관련이 있습니다. 구체적으로 설명하자면:

1. 피들러의 인증서 사용: 피들러는 HTTPS 트래픽을 가로채기 위해 자체적으로 생성한 인증서를 사용합니다. 피들러를 활성화하면 브라우저는 피들러의 인증서를 신뢰하여 연결이 이루어집니다. 이 경우 피들러는 클라이언트와 서버 간의 트래픽을 암호화 해제하고, 필요한 경우 수정 후 다시 암호화하여 전달합니다.
2. 브라우저의 인증서 신뢰 설정: 피들러를 켰을 때 브라우저가 피들러의 인증서를 신뢰하는 것은 피들러의 인증서가 신뢰할 수 있는 인증서 저장소에 설치되어 있기 때문입니다. 그러나 피들러를 끄면, 브라우저는 원래 서버의 SSL 인증서를 검증하게 되며, 이 과정에서 문제가 발생할 수 있습니다. 예를 들어, 원래 서버의 인증서가 만료되었거나, 잘못된 인증서 경로를 가지고 있거나, 인증서가 신뢰할 수 없는 인증 기관에 의해 서명된 경우 등이 있습니다.
3. 인증서 오류: 피들러를 끄고 나면, 브라우저가 원래 서버의 인증서를 검증할 때 인증서 체인에 문제가 발생할 수 있습니다. 이로 인해 브라우저는 "신뢰할 수 없는 인증서" 또는 "인증서가 만료됨" 등의 오류 메시지를 표시하며 HTTPS 연결이 실패하게 됩니다.
4. HSTS(HTTP Strict Transport Security): HSTS가 설정된 웹사이트의 경우, 서버가 HTTPS로만 연결할 것을 강제합니다. 만약 피들러가 활성화되어 있을 때는 이 정책을 우회할 수 있지만, 피들러를 끄면 HSTS 정책에 따라 원래의 HTTPS 연결이 실패할 수 있습니다.

이 문제를 해결하기 위해서는:

• 피들러의 인증서를 신뢰할 수 있는 인증서 저장소에 추가: 피들러를 사용하기 전에 이 작업을 수행하면, 피들러가 활성화되지 않아도 브라우저가 원래 서버의 인증서를 신뢰하게 됩니다.
• 서버 인증서 확인: 웹사이트의 SSL 인증서가 유효한지, 만료되지 않았는지, 신뢰할 수 있는 인증 기관에 의해 서명되었는지 확인합니다.
• HSTS 정책 검토: HSTS 설정이 있는 웹사이트의 경우, 피들러를 통해 HTTPS 연결을 시도할 수 있지만, 피들러를 끈 상태에서는 연결이 거부될 수 있으므로 이 점을 고려해야 합니다.

이러한 조치를 통해 HTTPS 연결 문제를 해결할 수 있을 것입니다.