Blocco per registrare le richieste HTTP utilizzando il registratore

Naviga le tue risposte
0

Quando accedo a un sito Web, posso registrare tutte le chiamate durante l'accesso utilizzando jmeter test script recorder o Burp suite, ma quando provo a registrare le chiamate da face book, mi dà il seguente messaggio sul browser. 

The certificate is not trusted because it is self-signed. The certificate is only valid for JMeter Proxy (DO NOT TRUST)

Posso implementare questa funzionalità per il mio sito in modo che nessuno possa sapere quali chiamate stanno andando sul server durante l'accesso o la registrazione o qualsiasi altra attività?

Il mio sito è https, ma le richieste https possono essere registrate utilizzando strumenti automatici.

Si prega di commentare.

Grazie

    
posta Derek 18.08.2016 - 11:53
fonte

1 risposta

1

Puoi intercettare Facebook e qualsiasi altra richiesta del sito web utilizzando il burp o altri strumenti proxy simili.

L'errore è probabilmente che non hai aggiunto il certificato CA da Burp / Jmeter al tuo elenco di credenziali del browser di CA.

Controlla questo link su come aggiungere il certificato CA Burp in Firefox.

Inoltre, puoi aggiungere certificati client per ulteriore livello di sicurezza. Ma anche questo può essere intercettato in altri modi .

    
risposta data 18.08.2016 - 12:13
fonte

Leggi altre domande sui tag

Sicurezza del server di posta: autenticazione nei server SMTP per mail dallo stesso dominio Qual è il rischio stimato di funzionari pubblici corrotti che accedono ai dati di sopravvivenza e cloud nel Regno Unito?