HTTPS協議是爲了數據傳輸安全的需要,在HTTP原有的基礎上,加入了安全套接字層SSL協議,通過CA證書來驗證服務器的身份,並對通信消息進行加密。基於HTTPS協議這些特性,我們在使用Burp Proxy代理時,需要增加更多的設置,才能攔截HTTPS的消息。
如果沒有安裝CA證書就攔截https協議的網址,就會出現下面的情況
我們都知道,在HTTPS通信過程中,一個很重要的介質是CA證書,下面就我們一起來看看
Burp Suite中CA證書的安裝。
1、先把代理開啓與代理插件開啓
2、訪問 http://burp
(注意,如果不把代理和代理插件都開啓的話,是不能訪問這個頁面的)
3、在你使用的瀏覽器中打開設置(這裏我用的谷歌),
然後搜索證書,選擇安全
選擇管理證書
在彈出的證書對話框中,選中【受信任的根證書頒發機構】,點擊【導入】。
點擊瀏覽,選擇之前下載的證書
指定證書的存儲位置,如圖
點擊【下一步】,直至完成。這時,會提示安全警告,點擊【是】,提示導入完成。
導入之後,記得一定要重啓瀏覽器纔可以生效哦
既然我們安裝好了後,我們就來測試測試
可以發現,沒有彈出最開始的那張圖,而且我們也攔截到信息了,如圖
測試成功!!!
CA證書的卸載
CA證書的卸載的通常有兩種方式,第一種方式在上一章節CA證書安裝中的“彈出的證書對話框”,找到需要卸載的證書,點擊【刪除】即可。我們這裏主要描述第二種刪除方式,主要是爲了解決在第一種方式的基礎上刪除按鈕失效或者證書列表裏看不到的證書也一起刪除的方法。
1.首先,我們打開cmd,輸入mmc,或者你在運行輸入框裏直接輸入mmc回車,會彈出管理控制檯。
2. 點擊【文件】菜單,打開【添加/刪除管理單元】
3. 找到證書,點擊【添加】按鈕
4. 在彈出的對話框中默認選中【我當前的用戶】,點擊【完成】,一直到結束,這是會在控制檯跟節點下多了一個證書的節點。
點擊“操作”》》》選着“查找證書”,彈出以下彈窗
搜索Port,搜索出來,刪除就行了
