1

每当我在中间代理(例如 burp)后面,并尝试访问 google 或 facebook 时,我都会收到一条警告消息,告诉我连接不可靠并阻止页面显示。

我猜它与安全证书有关。但是他们怎么知道不信任连接呢?

4

1 回答 1

2

你确定是facebook说的而不是你的浏览器吗?Facebook 和 Google 只能在您发送客户端证书时验证您的身份。Facebook 和 Google 都不要求提供此类证书。

发生的事情是您的浏览器从 Burp 而不是 Facebook 获得响应。Burp Ssl 证书不是受信任的证书,您必须告诉您的浏览器信任它作为证书颁发机构。

如果您正在使用 burp,请访问:http://burp并在您的浏览器中导入 burp CA 文件,您应该一切顺利。

于 2015-05-06T12:51:08.737 回答