一、原因
- HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。
- 如果没有安装CA证书就拦截htpps协议的网址,就会出现下面的情况
-
二、安装方法
1、先把代理开启与代理插件开启
-
2、访问 http://burp
-
3、下载证书到本地
-
4、在你使用的浏览器中打开设置,找到管理证书
-
5、点击证书颁发机构,然后导入证书
-
6、选择刚才下载的导入
-
7、勾选上这两个
-
8、如果提示安全警告,点击【是】,提示导入完成。
9、导入后如果未成功,重启浏览器即可。
10、测试发现成功!
-