我正在使用 BURP,但我总是在一段时间后收到此警报(可能需要 2-3 分钟的使用时间)
javax.net.ssl.SSLHandshakeException: server certificate change is restrictedduring renegotiation
知道这可能来自哪里吗?我没有看到有人在网上谈论它
我正在使用 BURP,但我总是在一段时间后收到此警报(可能需要 2-3 分钟的使用时间)
javax.net.ssl.SSLHandshakeException: server certificate change is restrictedduring renegotiation
知道这可能来自哪里吗?我没有看到有人在网上谈论它
您遇到了与之前提出的完全相同的问题:什么是“javax.net.ssl.SSLHandshakeException:服务器证书更改在重新协商期间受到限制”以及如何防止它?
简而言之,这个问题是由于较新的 Java 版本中的安全控制检查它收到的主机名证书是否具有与之前收到的证书相同的内容(主题、颁发者、SAN)。
这与较新版本的 Java 和较旧版本(或免费版本)的 Burp Suite 以及使用上游代理有关。Burp Suite Pro v1.6.07+ 修复了这个问题,以及关闭上游代理或降级你的 Java(虽然不推荐)。