Instalacja i zarządzanie certyfikatami
Aby przechwytywać HTTPS za pomocą proxy, pierwszym krokiem jest sprawienie, by urządzenia i oprogramowanie zaufały certyfikatowi głównemu tego narzędzia, w przeciwnym razie pojawią się błędy TLS i odszyfrowanie będzie niemożliwe. Zarządzanie certyfikatami sprawia, że jest to działanie jednym kliknięciem i kompleksowe: ten komputer, telefony, a nawet te programy, które “nadal nie ufają certyfikatowi po jego zainstalowaniu w systemie”, można skonfigurować.
1. Instalacja jednym kliknięciem na tym komputerze
Dział zatytułowany „1. Instalacja jednym kliknięciem na tym komputerze”- Sprawdzaj w dowolnej chwili, czy ten komputer już ufa certyfikatowi głównemu tego narzędzia.
- “Zainstaluj i zaufaj na tym komputerze” jednym kliknięciem, raz a dobrze, po czym każda sesja może odszyfrowywać HTTPS.
- W razie potrzeby pobierz certyfikat główny (w wielu formatach), aby rozprowadzić go ręcznie.

2. Instalacja na telefonie przez zeskanowanie kodu QR
Dział zatytułowany „2. Instalacja na telefonie przez zeskanowanie kodu QR”- Wygeneruj kod QR dla każdego dostępnego adresu w sieci LAN; zeskanuj go aparatem telefonu, otwórz stronę instalacji i skonfiguruj certyfikat, obsługiwane zarówno na iOS, jak i Android.
- iOS dodatkowo oferuje instalację profilu konfiguracyjnego jednym kliknięciem.
- Urządzenia z Androidem z uprawnieniami root mogą zainstalować certyfikat główny bezpośrednio w systemowym magazynie certyfikatów, co oszczędza ręcznego importu.
- Certyfikat główny jest uniwersalny, a każde urządzenie musi zaufać mu tylko raz.
3. Pełne pokrycie certyfikatami: nawet programy, które “nie ufają certyfikatowi systemowemu”, można odszyfrować
Dział zatytułowany „3. Pełne pokrycie certyfikatami: nawet programy, które “nie ufają certyfikatowi systemowemu”, można odszyfrować”Niektóre programy nadal nie dają się odszyfrować nawet po zainstalowaniu certyfikatu systemowego, ponieważ ufają wyłącznie własnej liście certyfikatów. Pełne pokrycie certyfikatami instaluje certyfikat główny bezpośrednio w tych programach, dzięki czemu również one dają się odszyfrować:
- Programy w Javie
- Programy w Pythonie
- Narzędzia wiersza poleceń i skryptowe, takie jak curl / wget / Ruby / PHP / git
- Oprogramowanie takie jak Firefox / Thunderbird
Narzędzie automatycznie wykrywa te programy na Twoim komputerze (w tym te aktualnie uruchomione) i pokazuje dla każdego status “zainstalowany / niezainstalowany”. Jeśli automatyczne wykrywanie coś pominie, możesz też wpisać ścieżkę ręcznie, aby dodać program.
To właśnie odwieczny ból głowy zwykłych narzędzi do przechwytywania: certyfikat jest zainstalowany, a program i tak nie daje się odszyfrować. Pełne pokrycie certyfikatami jest lekarstwem na ten problem.
4. Certyfikaty klienta
Dział zatytułowany „4. Certyfikaty klienta”Jeśli docelowa witryna wymaga certyfikatu klienta, a akurat go posiadasz, zaimportuj go (wraz z hasłem) na stronie “Certyfikaty klienta / domeny”, a wtedy te witryny będą się poprawnie odszyfrowywać podczas przechwytywania.
5. Kiedy używać
Dział zatytułowany „5. Kiedy używać”- Przed pierwszym przechwytywaniem HTTPS za pomocą proxy sprawi, aby ten komputer / telefon zaufał certyfikatowi głównemu.
- Przechwytywanie na telefonie: zeskanuj kod QR, aby zainstalować certyfikat.
- Gdy celem jest program taki jak Java / Python / curl / Firefox, a odszyfrowanie się nie udaje: użyj pełnego pokrycia certyfikatami, aby zainstalować w nich certyfikat.
Powrót do Przechwytywanie przez proxy · Powiązane: Usuwanie przypinania certyfikatu