使用Google Chrome浏览器的朋友们,如果你升级到了最新版,可能会发现打开https类型的网站,会出现“您的连接不是私密连接”的提示。
产生问题的主要原因是https的证书存在问题。
一般情况下,点击高级,会显示继续前往按钮,此时我们忽略提醒,就可以继续访问目标:
但是,对于完全不受信任的证书,是没有按钮提醒的,比如通过burpsuit进行请求中转,此时我们需要在mac本地安装证书。
具体安装如下:
1. 浏览器访问127.0.0.1:8080,你的burpsuit开放的代理端口。
2. 选择右上角的CA Certificate
3. 下载,并双击安装证书
安装后,会在“钥匙串访问”里面,有一个叫做PortSwigger CA的证书。
此时,chrome还是无法访问目标网站。
经过查找问题,我发现,虽然安装了,但是在mac上,显示的是不受信任:
受信任办法:
1. 双击此证书,打开详情页面
2. 展开信任,查看明细
3. 使用此证书时,默认是使用系统,改成始终信任
4. 返回,此时要输入管理员密码
5. 输入密码后自动保存
此时,再用chrome访问,就会发现没有任何提示了。
另外,钥匙串位置在:
chrome-》偏好设置-》高级-》SSL管理
当不需要使用的时候,可以将证书删除即可。
Leave a Reply