신뢰 에이전트 인증서

개시하다
BurpSuite、ZAP、Fiddler는 SSL의 통신을 판독하면서 전송하는 에이전트 도구로 결함/안전 진단에 사용
최근에 만약에 제가 인증서를 계속 유지한다면 (진단 대상 이외의 도메인 이름) 외부 JS를 보지 않습니다. ('나니까 위험하다는 걸 알았으니 방문하세요'대화 상자가 HTML 페이지의 내부 처리(XHR 등)로 표시되지 않음) 잘못된 경우가 많습니다.대리증을 인증국으로 신뢰하는 방법을 적어야 할 때가 많지 않다
대행 기구

SSL의 인증서와 도메인 이름이 일치하지 않으면 신뢰할 수 없습니다(저는 증명서입니다).

프록시 서버는 연결된 목적지마다 인증서(인증서 필드와 목적지가 일치)를 동적으로 생성하는 인증소를 구축한다.이렇게 하면 증서가 틀리지 않을 것이다.

물론 웹 브라우저에서 제시하는 인증서의 지문(지문) 등은 다르지만 아무도 개의치 않는다

따라서 브라우저를 프록시 인증서(프록시 인증서의 인증서)를 신뢰해야 한다.

BurpSuite의 경우

브라우저당 신뢰할 수 있는 인증서 내보내기

특히 Firefox(Windows의 경우)는 독립적으로 관리되기 때문에 최종적으로 Windows를 신뢰할 수 있다.주의는 이런 일이 아니다

Firefox라도 신뢰할 수 있음

ZAP의 경우

브라우저당 신뢰할 수 있는 인증서 내보내기

특히 Firefox(Windows의 경우)는 독립적으로 관리되기 때문에 최종적으로 Windows를 신뢰할 수 있다.주의는 이런 일이 아니다

Firefox라도 신뢰할 수 있음

Fiddler의 경우
신뢰할 수 있는 인증서가 있는 메뉴

그러나 나는 이 메뉴가 Firefox에 의해 신뢰되지 않는다고 생각한다. (Firefox는 독립적으로 관리된다)
저는 직렬이어도 된다고 생각해요.
Fiddler는 신뢰할 수 있으므로 사용이 편리한 프록시 및 연결도 가능합니다.
즉Webブラウザ⇔Fiddler⇔BurpSuiteまたはZAP⇔Webアプリケーション라는 느낌을 받았다.
Index
색인으로 돌아가기
이상