chromeでHTTPSでBurpSuiteプロキシを使用するにはどうすればよいですか
BurpSuiteはHTTPトラフィックのみをインターセプトできます。 UbuntuでHTTPSトラフィックをインターセプトするにはどうすればよいですか? CAをインストールする必要がありますが、どのようにですか?
証明書の取得:
- chromeがBurpをプロキシとして使用するように設定されている場合、 http:// burp/cert に移動すると、DERエンコードされた証明書が自動的にダウンロードされます。
- CA証明書のインポート/エクスポートの下にあるProxy-> OptionsタブでBurpSuiteの証明書をダウンロードします。証明書をDER形式でエクスポートします。
証明書をインストールします。
- ファイルブラウザ(この場合はNautilus)でダブルクリックするか、Chromeにインポートします。
- それをインストールするもう1つの方法は、Chromeに直接インポートすることです。設定->詳細設定を表示...(下部)-> HTTPS/SSL:Manage certificate-> Authorities(tab)-> Importに移動します
- ファイルセレクターで、ファイルフィルターを「DER-encoded binary ..」または「all files」に設定して、証明書ファイルを表示する必要があります。デフォルトのファイルセレクター設定はbase-64エンコードASCIIであり、ファイルはDERエンコードされています。
さて、私が他の説明に欠けていたステップについては、タブAuthorities(証明書をインポートしたばかり)のchrome証明書マネージャー)で、新しくインポートされた証明書を見つけます。このような: - 
「信頼できない」ことに注意してください。私の場合、これはまだSSL警告と赤い南京錠を受け取ったことを意味します。 「信頼できないPortSwigger CA」をクリックし、「編集...」をクリックします.
「Webサイトを識別するためにこの証明書を信頼する」にチェックマークを付けます。 「OK」をクリックします。私の場合、「untrusted」というテキストは直接消えませんでしたが、Chromeを再起動した後、PortSwigger CAは信頼され、SSLプロキシが機能しました。
これが重複している場合は教えてください、しかし、私は同様の説明を見つけていません。
Macの場合:HTTPSを使用してBurpSuiteプロキシを構成し、接続がプライベートではないメッセージを修正する
1. Burpをプロキシとして使用するようにChromeを設定します
この手順の詳細な手順については、こちらをご覧ください https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp
必ず[〜#〜] ok [〜#〜]およびApply
2. Burp証明書をダウンロードしてインストールする
これを行うには、プロキシを有効にする必要があります。ダウンロードしたら、それをダブルクリックしてインストールします。ログインキーチェーンに保存します。
3.証明書のアクセス許可を変更する
キーチェーンアクセスを開き、「portswigger」を検索して証明書を見つけます。右クリックして「情報を見る」をクリックします。
[常に信頼する]を選択します。 
赤い接続はプライベートではありませんメッセージは消えているはずです。