BurpSuite CA证书安装(拦截HTTPS协议)

Posted 風月长情

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BurpSuite CA证书安装(拦截HTTPS协议)相关的知识,希望对你有一定的参考价值。

一、CA证书介绍

目的:为了解密HTTPS流量

  HTTPS为了传输数据加密安全性,在原有的HTTP协议上加入了套接字层SSL协议,并通过CA证书验证服务器身份,并对通信消息进行加密,为了抓取到HTTPS的数据流量一个重要的介质是BuspSuite的CA证书。

二、CA证书安装

如果未安装Burp的CA证书,抓取HTTPS的数据包会报如下错误:
在这里插入图片描述
或者如下:
在这里插入图片描述
且burp的历史抓包信息抓取不到HTTPS的数据:
在这里插入图片描述

》》浏览器代理到burp的监听端口,地址栏键入:127.0.0.1:8080,下载CA证书
在这里插入图片描述
》下载下来的证书:
在这里插入图片描述
》》依次打开浏览器 –>设置 ->隐私设置和安全性 ->安全 ->管理证书 ->证书 ->受信任的根证书颁发机构 ->导入
在这里插入图片描述
》》导入刚下载的burp证书,点击 “下一步”
在这里插入图片描述
》》导入下载的Burp证书,点击下一步
在这里插入图片描述
》》将证书存储于“受信任的根证书颁发机构”,点击“下一步”
在这里插入图片描述
》》单击完成
在这里插入图片描述
》》选择“是”
在这里插入图片描述
》》导入成功
在这里插入图片描述
》》查看导入成功的根证书:
在这里插入图片描述
》》重启Burp,即可看到HTTPS的流量
在这里插入图片描述

三、CA证书卸载

》》打开搜索(Win+Q),键入“Internet 选项”
在这里插入图片描述
》》点击“证书”
在这里插入图片描述
》》删除Burp的证书(PortSwigger)
在这里插入图片描述
》》确认证书删除
在这里插入图片描述
》》进行删除
在这里插入图片描述

以上是关于BurpSuite CA证书安装(拦截HTTPS协议)的主要内容,如果未能解决你的问题,请参考以下文章

BurpSuite CA证书安装(拦截HTTPS协议)

burpsuite怎样实现拦截https网页,chrome安装CA证书后无效

Android手机配置burpsuite证书操作

burpsuite的使用

如何删除 fiddler 安装的根 CA 证书

burpsuite拦截https数据包(Firefox)