篇首语:本文由小编为大家整理,主要介绍了BurpSuite CA证书安装(拦截HTTPS协议)相关的知识,希望对你有一定的参考价值。
一、CA证书介绍
目的:为了解密HTTPS流量
HTTPS为了传输数据加密安全性,在原有的HTTP协议上加入了套接字层SSL协议,并通过CA证书验证服务器身份,并对通信消息进行加密,为了抓取到HTTPS的数据流量一个重要的介质是BuspSuite的CA证书。
二、CA证书安装
如果未安装Burp的CA证书,抓取HTTPS的数据包会报如下错误:
或者如下:
且burp的历史抓包信息抓取不到HTTPS的数据:
》》浏览器代理到burp的监听端口,地址栏键入:127.0.0.1:8080,下载CA证书
》下载下来的证书:
》》依次打开浏览器 –>设置 ->隐私设置和安全性 ->安全 ->管理证书 ->证书 ->受信任的根证书颁发机构 ->导入
》》导入刚下载的burp证书,点击 “下一步”
》》导入下载的Burp证书,点击下一步
》》将证书存储于“受信任的根证书颁发机构”,点击“下一步”
》》单击完成
》》选择“是”
》》导入成功
》》查看导入成功的根证书:
》》重启Burp,即可看到HTTPS的流量
三、CA证书卸载
》》打开搜索(Win+Q),键入“Internet 选项”
》》点击“证书”
》》删除Burp的证书(PortSwigger)
》》确认证书删除
》》进行删除
以上是关于BurpSuite CA证书安装(拦截HTTPS协议)的主要内容,如果未能解决你的问题,请参考以下文章
