Начало работы с Charles Proxy 

Этот урок представляет пошаговое руководство по базовой настройке Charles Proxy со ссылками на следующие уроки – в зависимости от вашего окружения. Переходите по ссылкам по ШАГАМ и настраивайте последовательно. В следующих уроках мы подробно разберём, как работают сертификаты, зачем они нужны и каким образом Charles расшифровывает HTTPS-трафик. Сейчас затронем тему совсем коротко — просто чтобы вы начали ориентироваться. Дальше всё разберём пошагово и без перегрузки.

Основные концепции

Charles Proxy работает как локальный прокси-сервер, который помещается между вашим приложением/браузером и интернетом: ваш браузер ↔ Charles Proxy ↔ интернет.

Основные концепции в работе с Charles:

• Прокси-сервер – программа-посредник (в нашем случае Charles), которая перехватывает HTTP/HTTPS-трафик.
• Порт – стандартный порт Charles: 8888 (можно изменить).
• SSL Proxying – позволяет перехватывать, просматривать и редактировать зашифрованный HTTPS-трафик. Это функция, благодаря которой трафик расшифровывается. Без неё в Charles вы будете видеть трафик, но он будет зашифрован и в приложении иметь статус Encrypted.

• Root Certificate (корневой сертификат для расшифровки HTTPS) – инструмент, который делает возможным SSL Proxying. Это специальный сертификат безопасности, который:
  • генерируется Charles уникально для вашей установки;
  • используется для подписи динамически создаваемых сертификатов для каждого сайта;
  • должен быть установлен и помечен как доверенный в вашей системе/браузере.
• Access Control – управление доступом к прокси с других устройств (например, трафик с мобильного телефона).

Шаг 1: Настройка Charles как прокси

Чтобы любой браузер (или любое приложение) мог использовать Charles, его необходимо настроить на использование Charles в качестве прокси-сервера.

•  Настройка прокси в Windows
•   Настройка прокси в Linux

Шаг 2: Установка Root Certificate

• Пошаговая установка Root Certificate   

Шаг 3: Проверка работоспособности

Чтобы проверить, что Charles правильно настроен:

1. Откройте браузер и перейдите на любой сайт.
2. В Charles слева должны появиться записи о запросах, которые отправляет браузер, приложения, сиситема.

Дополнительно:

• Настраиваем перехват трафика на iPhone
• Настраиваем перехват на Android

Ключевая идея: правильная настройка Charles Proxy включает конфигурацию прокси и сертификата для вашей операционной системы, а также настройку устройств, трафик которых вы хотите анализировать.

К сожалению, владельцам Mac придётся самостоятельно найти инструкции по настройке — у меня просто нет возможности всё протестировать. Я делюсь только тем, что проверено лично и работает у меня на руках. Но суть везде одинакова: настраиваем прокси через Charles, устанавливаем сертификат и в самом Charles выбираем, от какого хоста хотим расшифровывать зашифрованный HTTPS-трафик.