Installer et gérer les certificats
Pour capturer du HTTPS avec un proxy, la première étape consiste à faire en sorte que les appareils et les logiciels approuvent le certificat racine de cet outil, sinon vous obtenez des erreurs TLS et vous ne pouvez pas déchiffrer. La gestion des certificats rend cela accessible en un clic et exhaustif : cette machine, les téléphones, et même ces programmes qui « ne l’approuvent toujours pas une fois le certificat système installé » peuvent tous être configurés.
1. Installation en un clic sur cette machine
Section intitulée « 1. Installation en un clic sur cette machine »- Vérifiez à tout moment si cette machine approuve déjà le certificat racine de cet outil.
- « Installer et approuver sur cette machine » en un clic, une fois pour toutes, après quoi chaque session peut déchiffrer le HTTPS.
- Au besoin, téléchargez le certificat racine (plusieurs formats) pour le distribuer manuellement.

2. Installer sur un téléphone en scannant un QR code
Section intitulée « 2. Installer sur un téléphone en scannant un QR code »- Générez un QR code pour chaque adresse utilisable sur le réseau local ; scannez-le avec l’appareil photo du téléphone, ouvrez la page d’installation et configurez le certificat, pris en charge à la fois sur iOS et Android.
- iOS propose en plus une installation en un clic d’un profil de configuration.
- Les appareils Android rootés peuvent installer le certificat racine directement dans le magasin de certificats système, vous épargnant un import manuel.
- Le certificat racine est utilisable universellement, et chaque appareil n’a besoin de l’approuver qu’une seule fois.
3. Couverture complète des certificats : même les programmes qui « n’approuvent pas le certificat système » peuvent être déchiffrés
Section intitulée « 3. Couverture complète des certificats : même les programmes qui « n’approuvent pas le certificat système » peuvent être déchiffrés »Certains programmes ne peuvent toujours pas être déchiffrés même avec le certificat système installé, parce qu’ils n’approuvent que leur propre liste de certificats. La couverture complète des certificats installe le certificat racine directement dans ces programmes, si bien qu’eux aussi peuvent être déchiffrés :
- Programmes Java
- Programmes Python
- Outils en ligne de commande et de script tels que curl / wget / Ruby / PHP / git
- Logiciels tels que Firefox / Thunderbird
L’outil découvre automatiquement ces logiciels sur votre machine (y compris ce qui est en cours d’exécution) et affiche « installé / non installé » pour chacun. Si la découverte automatique en manque un, vous pouvez aussi saisir le chemin manuellement pour l’ajouter.
C’est exactement le casse-tête perpétuel des outils de capture ordinaires : le certificat est installé, et pourtant le programme ne peut toujours pas être déchiffré. La couverture complète des certificats est le remède à cela.
4. Certificats client
Section intitulée « 4. Certificats client »Si le site cible exige un certificat client et que vous en avez justement un, importez-le (avec mot de passe) sur la page « Certificats client / de domaine », et ces sites pourront alors être déchiffrés normalement lorsque vous les capturez.
5. Quand l’utiliser
Section intitulée « 5. Quand l’utiliser »- Avant de capturer du HTTPS avec un proxy pour la première fois, faites approuver le certificat racine par cette machine / ce téléphone.
- Capture sur téléphone : scannez le QR code pour installer le certificat.
- Lorsque la cible est un programme tel que Java / Python / curl / Firefox et que le déchiffrement échoue : utilisez la couverture complète des certificats pour y installer le certificat.
Retour à Capture par proxy · En lien : Désactiver l’épinglage de certificat