burp などの man in the middle プロキシの背後にいて、Google や Facebook にアクセスしようとすると、接続が信頼できないという警告メッセージが表示され、ページの表示がブロックされます。
セキュリティ証明書と関係があると思います。しかし、彼らは接続を信頼していないことをどうやって知るのでしょうか?
質問する
132 次
1 に答える
2
あなたのブラウザではなく、Facebookが言っていると確信していますか?Facebook と Google が確認できるのは、クライアント証明書を送信するときだけです。Facebook も Google も、そのような証明書を要求しません。
ブラウザが Facebook ではなく Burp から応答を取得しているためです。Burp SSL 証明書は信頼できる証明書ではないため、ブラウザーに認証局として信頼するように指示する必要があります。
burp を使用している場合は、http://burpにアクセスして、ブラウザに burp CA ファイルをインポートすると、準備完了です。
于 2015-05-06T12:51:08.737 に答える