¿Por qué Firefox bloquea las solicitudes HTTPS cuando se usa el proxy ZAP?

5

Tengo Zed Attack Proxy (ZAP) en mi máquina y mi navegador es Firefox. Cuando dirijo el tráfico del navegador a través del proxy ZAP (usando FoxyProxy), si es tráfico HTTPS, Firefox dice "Tu conexión no es segura" y eso es todo. No puedo hacer nada Ni siquiera puedo buscar en Google cuando el proxy está activado.

¿Debo instalar un certificado en ZAP o puedo evitarlo?

    
pregunta Jason Krs 04.01.2017 - 16:14
fuente

2 respuestas

9

ZAP crea certificados, sobre la marcha, en el nombre del sitio al que Firefox va a ir.

Firefox dice "No confío en la CA que firmó este certificado", lo cual es razonable, porque es un MITM de una autoridad de certificados no aprobada.

Debe importar el certificado de firma de Zap en el Almacén de certificados de confianza de Firefox. Si Google "zap instala el certificado" obtienes muchos enlaces para hacerlo:

Para citar el primer enlace:

  
  1. Abra OWASP ZAP, vaya a Herramientas - > Opciones

  2.   
  3. En Certificados SSL Dinámicos *, haga clic en Generar si no ve un certificado, de lo contrario, Guardar el certificado en algún lugar   cómodo para usted como su carpeta de inicio.

  4.   

... y luego impórtelo en su navegador, utilizando el proceso que sea apropiado y que varía de un navegador a otro. Debería verse algo como esto:

* En la versión 2.5.0. Las versiones anteriores solo pueden denominarse Certificados .

    
respondido por el gowenfawr 04.01.2017 - 16:26
fuente
5

Hay una ayuda básica para eso, incluso tiene información específica de Firefox (junto con otras): enlace

Después de exportar y guardar el certificado de CA de ZAP:

  

Firefox está utilizando su propio almacén de certificados. Es por eso que tienes que   Importa dos veces, cuando estés usando ambos navegadores en Windows.   La instalación y la validación tardía se realizan en las mismas preferencias.   diálogo:

     
  1. Ir a Preferencias
  2.   
  3. pestaña avanzada
  4.   
  5. Tab Criptografía / Certificados
  6.   
  7. Haga clic en Ver certificados
  8.   
  9. Haga clic en la pestaña Certificados raíz de confianza
  10.   
  11. Haz clic en Importar y elige el archivo owasp_zap_root_ca.cer guardado
  12.   
  13. En el asistente, elija confiar en este certificado para identificar sitios web (marque las casillas)
  14.   
  15. Finaliza el asistente
  16.   

También me he topado con circunstancias en las que anteriormente visité un sitio en Firefox y luego, cuando trato de visitarlo mientras hago proxy a través de ZAP, no me permite agregar una excepción. En general, esto puede solucionarse presionando ctrl-shift-del y borrando la memoria caché, las cookies y las preferencias del sitio para las cosas visitadas en la última hora (ya que lo acaba de visitar), y luego recargando (lo que luego debería permitirle configurar el excepción).

    
respondido por el kingthorin 22.03.2017 - 00:42
fuente

Lea otras preguntas en las etiquetas