burp https配置
Posted ashe666
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了burp https配置相关的知识,希望对你有一定的参考价值。
当导入证书无效时
使用https访问网站提示错误:‘’在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。(错误码: ssl_error_weak_server_ephemeral_dh_key)“
解决方法:
安装插件:https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/(英文)
或者
使用火狐浏览器,地址栏里输入 about:config,回车新建或修改以下4个布尔值为 false 即可(搜索dhe能找到):security.ssl3.dhe_dss_aes_128_shasecurity.ssl3.dhe_rsa_aes_128_shasecurity.ssl3.dhe_rsa_aes_256_shasecurity.ssl3.dhe_rsa_des_ede3_sha或者
出现问题的原因是你的受信根证书里面有一张证书与服务器证书的序列号相同,这个应该是服务器配置的问题。IE之所以能正常登陆,是因为IE对证书的验证规则不严格,而Firefox会对服务器证书严格验证,这也是Firefox比IE安全的地方之一。打开工具栏【选项】选择标签【高级】【加密】,点一下【查看证书】,选中【证书机构】标签页,列出的证书中,找一找与你访问的网站相关的证书,删除之后试试,删除后访问的时候会看到一个异常页面,添加信任之后试试。
原文:https://blog.csdn.net/hu199055/article/details/70597109
以上是关于burp https配置的主要内容,如果未能解决你的问题,请参考以下文章