Chrome y Firefox muestran errores incluso después de importar el último certificado de CA para Burp Suite

Navega tus respuestas
-1

Estoy usando Chrome 61.0.3163.100 y Firefox 39 en Windows 7 de 32 bits con Burp Suite v1.7.

He importado el último certificado de CA para Burp Suite. A pesar de lo cual no funciona para sitios con HSTS y se produce un error de seguimiento en Chrome.

  

NET :: ERR_CERT_AUTHORITY_INVALID

certificado de CA

En Firefox se muestra el siguiente error:

  

Se produjo un error durante una conexión a www.google.co.in. SSL recibió una clave Diffie-Hellman efímera débil en el mensaje de intercambio de claves de servidor. (Código de error: ssl_error_weak_server_ephemeral_dh_key)

He comprobado las siguientes fuentes:

Hacer que SSL funcione con Chrome (sí, leí los procedimientos de instalación)

Asegurando una aplicación web usando HSTS

Burp Suite - Aunque mi Las configuraciones son correctas, aún así, Chrome no me permite acceder a los sitios HTTPS y produce un error.

¿Qué me estoy perdiendo?

    
pregunta Rahul 25.10.2017 - 20:05
fuente

2 respuestas

1

Recibes este error porque Chrome espera un nombre alternativo de sujeto, como se indica correctamente en las fuentes que has verificado. Este problema ya fue solucionado en Burp. De las notas de la versión para Burp versión 1.7.20.

  

Los certificados SSL por host del Burp Proxy ahora incluyen el commonName del sitio en la extensión subjectAlternativeName. Al parecer, el respaldo al CommonName fue desaprobado por RFC2818 (en 2000), y los navegadores han decidido implementar esto recientemente.

Pero estás usando una versión anterior.

  

Estoy usando Chrome 61.0.3163.100 en Windows 7 de 32 bits con Burp Suite v1.6.

Por lo tanto, debe usar al menos la versión 1.7.20 para solucionar este problema.

    
respondido por el Steffen Ullrich 25.10.2017 - 21:13
fuente
0

Parece que está utilizando un proxy que inspecciona los datos HTTPS. Su proxy genera certificados para suministrar a los clientes. Sin embargo, estos certificados no son compatibles con Google Chrome, porque contienen el campo Subject , pero no contienen la extensión del certificado Subject Alternative Names (SAN). No estoy familiarizado con este software, por lo que hay opciones disponibles para usted:

  • configure su proxy (si alguna vez existe tal opción) para generar una extensión SAN junto con el campo de Asunto de relleno
  • cambia tu navegador web
  • póngase en contacto con el soporte del proveedor (PortSwigger) para resolver el problema
  • cambiar el software proxy a compatible con Chrome.
respondido por el Crypt32 25.10.2017 - 20:29
fuente

Lea otras preguntas en las etiquetas

¿Se puede explotar este desbordamiento de enteros? Handshake no se captura en wpa-psk / wpa 2 psk