SSL Proxying: перехвати HTTPS-трафик
Настроить Charles для перехвата зашифрованного HTTPS-трафика aiqa.su
О задании
По умолчанию Charles видит HTTPS как зашифрованный туннель — тело запросов и ответов недоступно. SSL Proxying позволяет Charles расшифровывать трафик «на лету»: он становится посредником — получает данные от сервера, расшифровывает, показывает тебе, шифрует снова и передаёт клиенту. После настройки ты сможешь видеть тело каждого запроса к **aiqa.su** — включая GET /api/course/v1/shop/products.
Цель
GET
Открыть в браузереhttps://aiqa.su/api/course/v1/shop/productsШаги
- 1Открой Charles → Help → SSL Proxying → Install Charles Root Certificate
- 2Доверь сертификат: в macOS открой Keychain Access → найди «Charles Proxy...» → двойной клик → «Доверять»
- 3Перейди в Proxy → SSL Proxying Settings → Add
- 4В поле Host укажи
aiqa.su, Port оставь пустым (или*) - 5Открой браузер и перейди на https://aiqa.su/base/shop
- 6В Charles найди запрос
GET /api/course/v1/shop/products→ открой вкладку Response → JSON - 7Убедись что видишь тело ответа (список пицц), а не
Pro tip
Добавляй в SSL Proxying только домены, которые тестируешь — не `*.*`. Иначе Charles начнёт декодировать весь трафик системы, включая банковские приложения, мессенджеры и апдейты ОС.
Проверь себя
Сколько товаров вернул сервер в поле `total`?