Para você habilitar a captura do tráfego HTTPS (SSL) no FIDDLER, execute os passos abaixo:
Abra o FIDDLER – Tools – Fiddler Options:
Na aba HTTPS, marque a opção “Decrypt HTTPS traffic” e as opções para ignorar certificados errados e revogados.
Clique em OK, instale o certificado ROOT do Fiddler e pronto!
Veja esse artigo e realize a análise dos relatórios para identificar se há problemas com versões SSL ou criptografia fraca.
Dica – Executando Testes de Segurança Web (Vazamento de Informações) Usando o FIDDLER
Depois vá em Watcher – Results e acompanhe os resultados voltados a testes HTTPS.
Espero ter ajudado e até a próxima!
Alan Carlos
Pingback: Terças de ALM e Operações – Análise de Segurança em Aplicações Web | Blog de Qualidade e TI