Chrome绕过HSTS抓取HTTPS
Posted lovesec
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Chrome绕过HSTS抓取HTTPS相关的知识,希望对你有一定的参考价值。
之前抓包经常会遇到Chrome浏览器提示网站证书错误的情况,尤其是在Google升级证书检查力度之后,访问Google时已经不能在浏览器界面中忽略证书错误访问,因为开启了HSTS。导入证书也没用。
不知道HSTS的自行Google
或参考HSTS详解
https://www.jianshu.com/p/caa80c7ad45c
解决这个问题很简单,只需要修改你平时用来启动Chrome的快捷方式就可以忽略掉证书错误.
具体的操作方法是这样的:
找到你的Chrome快捷方式.
右键图标,选择属性
找到”目标”文本框,里面的内容是你的Chrome程序路径,类似这样
C:UsersAdministratorAppDataLocalGoogleChromeApplicationchrome.exe
在这段文本的后面输入一个空格,然后输入–ignore-certificate-errors
修改后的文本应该类似于这样:
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe –ignore-certificate-errors点击确定
重新打开你的Chrome浏览器
执行上述操作后,以后你每次通过该快捷方式打开Chrome,都会从根本上忽略掉浏览器中的所有证书错误.
参考
How do I disable SSL Error warnings?
https://productforums.google.com/forum/#!msg/chrome/OArhNqv8xcU/-xyhNMkD-zQJ
以上是关于Chrome绕过HSTS抓取HTTPS的主要内容,如果未能解决你的问题,请参考以下文章