Por lo que sé, un atacante puede interceptar un tráfico cifrado al agregar un certificado personalizado y autoridad de CA en el navegador de la víctima. Me pregunto si funcionará si un sitio web utiliza la fijación de claves públicas.
Agregué el certificado de Burp a Firefox y puedo acceder a Facebook sin ningún error de certificado. ¿Cómo es posible?
Me pregunto si funcionará si un sitio web utiliza la fijación de claves públicas.
Sí lo hace. Un certificado firmado por una CA que se agregó explícitamente al almacén de confianza no se verá afectado por los controles de anclaje. Esto se hace deliberadamente para permitir la intercepción SSL útil y legal. Dicha intercepción se puede encontrar en la mayoría de los firewalls empresariales, pero también en una gran cantidad de dispositivos AV de escritorio, y se necesita para escanear el tráfico HTTPS en busca de malware, etc.
De Mozilla :
Firefox y Chrome deshabilitan la validación de pines para los hosts anclados cuya cadena de certificados validados termina en un ancla de confianza definida por el usuario (en lugar de un ancla de confianza integrada). Esto significa que para los usuarios que importaron certificados raíz personalizados, se ignorarán todas las infracciones de anclaje.
Lea otras preguntas en las etiquetas tls man-in-the-middle