google 或 facebook 如何知道我在中间人代理后面?
How do google or facebook know I'm behind a man in the middle proxy?
每当我在中间代理(例如 burp)后面尝试访问 google 或 facebook 时,我都会收到一条警告消息,告诉我连接不可靠并阻止了页面来自显示。
我猜它与安全证书有关。但他们怎么知道不信任连接?
你确定是 facebook 说的而不是你的浏览器吗?
Facebook 和 Google 只能在您发送客户端证书时验证您的身份。 Facebook 和 Google 都不要求这样的证书。
发生的事情是您的浏览器从 Burp 而不是 Facebook 获得响应。 Burp SSl 证书不是受信任的证书,您必须告诉您的浏览器信任它作为证书颁发机构。
如果您使用的是 burp,请转到:http://burp 并在您的浏览器中导入 burp CA 文件,然后您就可以开始了。
每当我在中间代理(例如 burp)后面尝试访问 google 或 facebook 时,我都会收到一条警告消息,告诉我连接不可靠并阻止了页面来自显示。
我猜它与安全证书有关。但他们怎么知道不信任连接?
你确定是 facebook 说的而不是你的浏览器吗? Facebook 和 Google 只能在您发送客户端证书时验证您的身份。 Facebook 和 Google 都不要求这样的证书。
发生的事情是您的浏览器从 Burp 而不是 Facebook 获得响应。 Burp SSl 证书不是受信任的证书,您必须告诉您的浏览器信任它作为证书颁发机构。
如果您使用的是 burp,请转到:http://burp 并在您的浏览器中导入 burp CA 文件,然后您就可以开始了。