Burp Suite中CA证书的安装。 1、先把代理开启与代理插件开启 2、访问 (注意，如果不把代理和代理插件都开启的话配置burpsuit谷歌浏览器证书及HSTS问题处理，是不能访问这个页面的） 3、在你使用的浏览器中打开设置（这里我用的谷歌）， 然后搜索证书，选择安全 选择管理证书 在弹出的证书对话框中，选中【受信任的...

由于添加了CA证书，HTTPS可以在会话前通过证书验证来证明通信方是他们声称的身份，因此可以防止中间人攻击。防止中间人攻击的前提是HTTPS协议的双向认证。如果只实现HTTPs的单向认证，比如不验证客户端，只验证服务端，仍然无法抵御中间人攻击。在这种情况下，SSL剥离攻击（）和SSL劫持攻击（使用各种代理软件，如或等）。SSL 剥离攻击剥...