BurpSuit添加CA证书拦截HTTPS通信
问题
BurpSuit 安装成功后可以直接使用代理对使用 HTTP 协议通信的会话进行拦截,但是对于使用 HTTPS 协议通信的会话进行代理使用时就会出现如下画面
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。例如访问百度主页:
原因
HTTPS 协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密
解决方案
基于HTTPS协议这些特性,在使用Burp Proxy代理时,需要浏览器对 BurpSuit 的代理进行信任从而通过验证即添加BurpSuit的CA证书
1、获取 BurpSuit 的 CA 证书
配置好Burp Proxy监听端口和代理服务器设置(如果已经安装CA证书,请先卸载证书)
浏览器中访问 http://burp ,进入证书下载页面
2、进入到证书管理
mac系统上下载证书后打开会直接跳到证书管理
也可以从钥匙串中进入
3、找到 PortSwigger CA 双击,进行信任
4、重新进行访问,正常访问,BurpSuit 可以进行拦截
更多精彩
