Helt siden Google begynte å bruke HTTPS som rangeringssignal i håp om å gjøre Internett tryggere, kan du finne flere og flere nettsteder og online tjenester som begynner å bruke HTTPS. HTTPS er trygt i den forstand at når du besøker et nettsted som bruker den sikre HTTPS-protokollen i stedet for HTTP, ikke alle som Internett-leverandøren din eller nettverksadministratoren som kjører en pakkesniffer på nettverksnivå, ikke kan se hva du gjør.
Det er absolutt bra å besøke et nettsted som bruker HTTPS på alle sider, men det er et lite problem der du ikke kan få direkte nedlastingslinkene fra et webinstallasjonsprogram som laster ned fra en HTTPS URL. Et eksempel er for 2 år siden du kunne bruke URLSnooper, HTTPNetworkSniffer, Free HTTP Sniffer, Socket Sniffer eller PacketViewer for å vise den skjulte eksterne URL-en for Adobe Flash Player Installer, men disse verktøyene fungerer ikke lenger fordi installasjonsprogrammet laster ned fra en kryptert HTTPS-kilde, i stedet for HTTP.
Som du kan se fra skjermdumpen over, viser NetLimiter at Adobe Download Manager kobler seg til port 443 som brukes til den krypterte HTTPS-protokollen (HTTP bruker port 80). I denne artikkelen viser vi deg noen verktøy som kan dekryptere den krypterte HTTPS-trafikken, slik at du får samme detaljnivå som HTTP. Hvis du ønsker å få direkte nedlastingslenke fra en webside, kan du få den direkte fra nettleseren uten å stole på tredjepartsverktøy. La oss se på å laste ned iTunes fra det offisielle Apples nettsted som et eksempel. Det er en "Last ned nå" -knapp, men den er ikke direkte koblet til installasjonsfilen ved å bruke standard HREF HTML-taggen. Det du kan gjøre er å begynne å laste ned filen, og trykk deretter Ctrl + J for å få frem vinduet som viser fremdriften for nedlastingen.
Du kan høyreklikke på nettadressen og velge kopier nedlastingslenke. Heldigvis er denne metoden ganske standard for Firefox, Chrome, Opera, Internet Explorer og Microsoft Edge.
For noen programvare som bruker en liten front-end-kjørbar for å laste ned det virkelige installasjonsprogrammet, trenger du et HTTP-feilsøkingsverktøy som støtter HTTPS-protokoll.
1. Fiddler
Fiddler er en gratis HTTP-debugger som lytter til nettverkskortene på datamaskinen din og automatisk fanger opp HTTP (er) trafikk for analyse. Det er to versjoner av Fiddler som kan lastes ned, men de er faktisk de samme når det gjelder funksjoner. Selv om det nevnes at brukere av Windows 8+ skal velge Fiddler4, kan du fremdeles kjøre det på Windows 7 hvis .NET Framework versjon 4 er installert på operativsystemet.
Som standard dekrypterer ikke Fiddler HTTPS-trafikk, og den må aktiveres i alternativene. Kjør Fiddler, klikk på Verktøy i menylinjen og velg " Fiddler Options ". Klikk på HTTPS-fanen og merk av for “ Dekrypter HTTPS trafikk ” avkrysningsruten. Du må installere Fiddler Root Certificate for at det skal fungere, så du må klikke Ja-knappen i noen få vinduer for at installasjonen skal lykkes.
Når det er gjort, kan Fiddler nå fange og dekryptere HTTPS-trafikk. Bare start nedlasting og se på HTTPS-kolonnen i Fiddler som peker på en kjørbar filtype. For å kopiere URLen, høyreklikk på raden, gå til Copy og velg “Just Url”, eller alternativt trykk på Ctrl + U.
Last ned Fiddler
2. HTTP Debugger
HTTP Debugger er et shareware som koster $ 49, 95 for en enkelt brukerlisens, men de tilbyr en 14 dagers prøveversjon uten begrensninger. I motsetning til Fiddler som må installere et rotsertifikat for å avkode HTTPS-trafikk, fungerer HTTP Debugger ut av boksen og kan begynne å fange og dekryptere HTTPS-økter ved å kjøre programmet.
Du kan enkelt kopiere direkte nedlastingslenke ved å høyreklikke på raden og velge “Copy URL”. Det vi liker med HTTP Debugger er det enkelt å bruke og har et rent og moderne grafisk brukergrensesnitt.
Last ned HTTP Debugger
3. HTTP Analyzer
HTTP Analyzer er opprettet av et selskap fra Kina og har eksistert i ganske lang tid. De startet med en plugin for Internet Explorer som lar deg inspisere og redigere live HTML DOM på hvilken som helst webside og har sakte utviklet seg til et frittstående program som kan snuse HTTP- og HTTPS-protokoller fra alle kjørende applikasjoner.
HTTP Analyzer er også shareware og koster hele $ 109 for en ikke-kommersiell frittstående lisens, men en gratis prøveversjon er tilgjengelig for bruk i 15 dager. Bruken ligner på HTTP Debugger der du bare trenger å kjøre programmet, og det vil begynne å snuse etter HTTP og HTTPS-trafikk fra alle kilder.
Skjermdumpet over viser den fanges fullstendige HTTPS-URL fra Adobe Download Manager. Det er like enkelt å kopiere URLen som å høyreklikke på cellen og velge “Copy Cell https: //…”
Last ned HTTP Analyzer
Avsluttende merknader : Fiddler ville åpenbart være ditt første valg fordi det er gratis. Imidlertid opplevde vi noen hikke som for eksempel å ta veldig lang tid å koble til og noen ganger ikke koble i det hele tatt til HTTPS URLer selv etter å ha installert rotsertifikatet. Sammenligner freeware Fiddler med shareware HTTP Debugger og HTTP Analyzer, de sistnevnte er mye mer stabile og fungerer bare ut av esken.
