Estoy usando Chrome 61.0.3163.100 y Firefox 39 en Windows 7 de 32 bits con Burp Suite v1.7.
He importado el último certificado de CA para Burp Suite. A pesar de lo cual no funciona para sitios con HSTS y se produce un error de seguimiento en Chrome.
NET :: ERR_CERT_AUTHORITY_INVALID
En Firefox se muestra el siguiente error:
Se produjo un error durante una conexión a www.google.co.in. SSL recibió una clave Diffie-Hellman efímera débil en el mensaje de intercambio de claves de servidor. (Código de error: ssl_error_weak_server_ephemeral_dh_key)
He comprobado las siguientes fuentes:
Hacer que SSL funcione con Chrome (sí, leí los procedimientos de instalación)
Asegurando una aplicación web usando HSTS
¿Qué me estoy perdiendo?