인증서가 있으면 브라우저에서 신뢰할 수 있는 인증서로 표시해야 합니다. 크롬에서, 이 옵션은 설정에서 → 고급 설정 → 개인 정보 보호 및 보안. 아래 화면 하단에는 인증서를 관리하는 옵션이 있습니다. 이제 우리는 크롬 웹 브라우저 (파일 «PortSwiggerCA.crt»)에서 인증서를 가져올 수 있습니다. 파이어 폭스에 대 한 동일한 단계는 가져오기: 하지만 HSTS를 통해 HTTPS를 적용 하는 사이트에 대 한 차단에 대 한? Google로 브라우징하면 오류가 다시 발생하지 않으며 아래와 같이 Chrome은 PortSwigger CA 인증서를 유효한 것으로 허용합니다. «가져오기»를 클릭하고 이전에 저장한 Burp CA 인증서 파일을 선택하고 «열기»를 클릭합니다. 그러나 주소 표시줄에 표시된 것처럼 사이트는 안전한 것으로 간주되지 않습니다. 이는 Burp가 클라이언트와 서버 간에 인증서 체인을 끊고 대신 자체 인증서를 사용하기 때문입니다. Burp의 인증서는 브라우저에서 자체 서명되고 신뢰할 수 없으므로 Chrome은 사용자에게 이것이 안전한 연결이 아님을 분명히 합니다.
«이 인증서를 확인하여 웹 사이트를 식별하십시오.»를 확인하고 «확인»을 클릭합니다. 내 경우에는 텍스트 «신뢰할 수없는»직접 사라지지 않았지만 크롬을 다시 시작한 후 PortSwigger CA는 신뢰할 수 있고 SSL 프록시가 작동합니다. 트림실행시 브라우저의 http://burp 방문하여 «CA 인증서» 링크를 클릭하여 Burp CA 인증서를 다운로드하고 저장합니다. Burp CA 인증서를 저장할 위치를 기록해 둡을 기록합니다. 키체인 액세스를 열고 인증서를 찾기 위해 «portswigger»를 검색합니다. 마우스 오른쪽 버튼으로 클릭하고 «정보 얻기»를 누르십시오. 첫째, 우리는 트림 스위트 를 설치해야합니다. 이 링크를 통해 트림 스위트를 https://portswigger.net/ 수 있습니다. 커뮤니티 버전을 다운로드하여 설치합니다. «인증서 관리»를 클릭하면 컴퓨터에서 로컬로 인증서를 관리할 수 있는 창이 열립니다. Windows에서 아래 화면이 표시됩니다. 이 문서에는 다양한 일반적인 브라우저 및 모바일 장치에 CA 인증서를 설치하기 위한 자세한 단계가 포함되어 있습니다.
Burp 프록시는 각 인스턴스에 대해 자체 서명된 인증서를 생성합니다. Burp CA 인증서의 복사본을 얻으려면 127.0.0.0.1:8080(또는 Burp 프록시 인스턴스가 실행되는 곳)을 찾아보십시오.
