HTTPS协议是为了数据传输安全的需要，在HTTP原有的基础上，加入了安全套接字层SSL协议，通过CA证书来验证服务器的身份，并对通信消息进行加密。基于HTTPS协议这些特性，我们在使用Burp Proxy代理时，需要增加更多的设置，才能拦截HTTPS的消息。

我们都知道，在HTTPS通信过程中，一个很重要的介质是CA证书，下面就我们一起来看看

Burp Suite中CA证书的安装。

相信很多人在用Burp Suite 抓包时，都遇到过如下情况：

这是由于未安装Burp Suite 的CA证书导致的，接下来，我们看一下如何安装CA证书吧！这里我以火狐浏览器为例，其他类似！

一、设置代理

1、查看Burp suite 的代理相关信息，设置监听IP 和端口

2、设置浏览器代理端口和burp suite 相同，有如下两种方法：

（1）直接在浏览器进行设置；

进入：选项 高级 网络 连接设置

手动配置代理，IP 和端口同burp suite的一样即可

（2）可使用此附加组件进行代理设置，我这里使用的是FoxyProxy 附加组件

添加成功后，可以在浏览器上看到如下标志，添加代理即可，使用也是比较方便的；

二、安装CA证书

1、以管理员身份运行 firefox ，开启代理，在地址栏输入：http://burp

点击 CA 证书，开始下载证书，如下：

2、导入burp suite 证书，选项----高级----证书----查看证书----导入

选择你刚才下载的burp suite 证书，进行导入；

导入时提示如下信息，选择第一个选项：信息使用此CA标识的网站；

3、成功导入后，进行测试https 流量是否可以抓取：

OK，可以正常抓取https的数据包了！

注：本文属于自己原创，转载请注明出处！如果有错误之处，还请指出，谢谢！