只要您了解其中的含义，它就是安全的。

Fiddler 在中间充当代理/人来拦截和解密您与目标之间的流量。

对于 SSL 站点，它通过动态生成具有目标名称的 SSL 证书来实现此目的。问题是您的浏览器不信任 Fiddler 颁发的证书，因此建议安装 Fiddler 根证书。

这可能很糟糕的原因是，如果恶意用户生成由 Fiddler 根签名的 SSL 证书，例如......让我们说......www.bankofamerica.com - 您的浏览器将自动信任“假”证书.

我理解 Fiddler（以及类似的代理，如 Burp 或 OWASP ZAP）的工作方式是，每次安装都会生成一个唯一的根证书，然后当您将其分配为代理时，它会使用它来动态生成证书，因此您可以拦截和修改流经此连接的流量（软件的目的）。

作为根证书。生成的每个安装都是唯一的，有人可能滥用它的唯一方法是获取它的副本，然后使用它来创建您的机器可以信任的证书。为此，他们需要对您的 PC 进行身份验证访问才能访问证书。

因此，如果您有攻击者可以通过身份验证访问您的计算机的风险，那么您可能不想信任此根。但是，如果他们有这种访问权限，那么您对这些攻击者的安全性无论如何都处于非常糟糕的位置。

一般来说，我信任我使用的代理工具生成的根证书，因为它对我来说更有用。

“请勿信任”实际上是在 Fiddler 创建的证书本身中。Fiddler 能够通过充当 HTTPS 代理来解释 HTTPS 连接。当您通过 HTTPS 连接到站点时，Fiddler 会生成一个声称来自该站点的证书，然后访问真实站点。这样 Fiddler 可以看到流量，但您的浏览器仍然表现得像正常情况一样。

信任它的问题在于该根证书的私钥是由 Fiddler 可执行文件制作的，并且不是特别安全。如果您信任它作为根证书，那么任何可以访问该密钥的人都可以让您的计算机相信他们想要的任何站点都是有效站点。

第三方证书本质上并不比您的浏览器或操作系统随附的任何 CA 证书更安全或更安全。重要的是该根权限的私钥的安全性以及根权限用于签署证书的策略。通过信任根证书，您相信有权访问相应私钥的每个人都值得信任，以决定您访问的网站是否有效。

使用相对不受保护的私钥，如 Fiddler 的，情况并非如此，因此 Fiddler 发出警告。