¿Puedo interceptar una solicitud a través del certificado de CA de Burp Suite para los sitios HSTS? ¿Es seguro o no?
¿Puedo interceptar una solicitud a través del certificado de CA de Burp Suite para los sitios HSTS? ¿Es seguro o no?
Dependerá del hecho de que haya instalado el certificado BurpSuite (portswigger) como una autoridad confiable en el navegador. Una vez que hagas eso, puedes interceptar cualquier sitio web con burpsuite. Pero si no instala el certificado mencionado anteriormente en su navegador, no podrá interceptar el sitio web que tiene HSTS habilitado.
La seguridad o no del sitio web no se relaciona con si el sitio puede ser interceptado o no utilizando burpsuite.
HSTS significa hacer cumplir la conexión https y garantizar la validez del certificado para evitar el ataque de secuestro de DNS.
No mitiga ataque de seguridad TLS .
Lea otras preguntas en las etiquetas hsts burp-suite