每当我在中间代理(例如 burp)后面,并尝试访问 google 或 facebook 时,我都会收到一条警告消息,告诉我连接不可靠并阻止页面显示。
我猜它与安全证书有关。但是他们怎么知道不信任连接呢?
每当我在中间代理(例如 burp)后面,并尝试访问 google 或 facebook 时,我都会收到一条警告消息,告诉我连接不可靠并阻止页面显示。
我猜它与安全证书有关。但是他们怎么知道不信任连接呢?
你确定是facebook说的而不是你的浏览器吗?Facebook 和 Google 只能在您发送客户端证书时验证您的身份。Facebook 和 Google 都不要求提供此类证书。
发生的事情是您的浏览器从 Burp 而不是 Facebook 获得响应。Burp Ssl 证书不是受信任的证书,您必须告诉您的浏览器信任它作为证书颁发机构。
如果您正在使用 burp,请访问:http://burp并在您的浏览器中导入 burp CA 文件,您应该一切顺利。