Chrome e Firefox mostrano errori anche dopo aver importato l'ultimo certificato CA per Burp Suite

Naviga le tue risposte
-1

Sto utilizzando Chrome 61.0.3163.100 e Firefox 39 su Windows 7 a 32 bit con Burp Suite v1.7.

Ho importato il certificato CA più recente per Burp Suite. A dispetto del quale non funziona per i siti con HSTS e il conseguente errore di lancio in Chrome.

NET::ERR_CERT_AUTHORITY_INVALID

certificato CA

In Firefox viene visualizzato l'errore seguente:

An error occurred during a connection to www.google.co.in. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)

Ho controllato le seguenti fonti:

Fai in modo che SSL funzioni con Chrome (sì, ho letto i proc di installazione)

Protezione di un'applicazione Web tramite HSTS

Burp Suite - Anche se il mio le configurazioni sono corrette, ancora Chrome non mi consente di accedere ai siti HTTPS e genera un errore!

Cosa mi manca?

    
posta Rahul 25.10.2017 - 20:05
fonte

2 risposte

1

Viene visualizzato questo errore perché Chrome si aspetta un nome alternativo per il soggetto, come dichiarato correttamente nelle origini che hai controllato. Questo problema è stato risolto già in Burp. Dalle note di rilascio per Burp versione 1.7.20.

Burp Proxy's generated per-host SSL certificates now include the site's commonName in the subjectAlternativeName extension. Apparently fallback to the commonName was deprecated by RFC2818 (in 2000), and browsers have recently decided to implement this.

Ma stai utilizzando una versione precedente.

I am using Chrome 61.0.3163.100 on Windows 7 32-bit with Burp Suite v1.6.

Pertanto, è necessario utilizzare almeno la versione 1.7.20 per risolvere questo problema.

    
risposta data 25.10.2017 - 21:13
fonte
0

Sembra che tu stia utilizzando un proxy che ispeziona i dati HTTPS. Il tuo proxy genera certificati da fornire ai clienti. Tuttavia, questi certificati non sono compatibili con Google Chrome, perché contengono il campo Subject , ma non contengono l'estensione del certificato Subject Alternative Names (SAN). Non ho familiarità con questo software, quindi ci sono opzioni disponibili per te:

  • configura il tuo proxy (se mai esiste tale opzione) per generare un'estensione SAN insieme al riempimento del campo Oggetto
  • cambia il tuo browser web
  • contatta il fornitore (PortSwigger) per risolvere il problema
  • cambia il software proxy in modo compatibile con Chrome.
risposta data 25.10.2017 - 20:29
fonte

Leggi altre domande sui tag

Nuovo amministratore di sistema [chiuso] Quale hardware potrebbe essere impiantato su computer di qualcuno per bypassare la loro VPN? [chiuso]