Mac下Charles打开时firefox提示「您的连接并不安全」解决方法!

最新推荐文章于 2023-09-14 15:40:30 发布
最新推荐文章于 2023-09-14 15:40:30 发布
阅读量1k 收藏 2
点赞数 1
原文链接:https://segmentfault.com/a/1190000014376510
版权

问题说明

关于Charles抓包工具打开时 「firefox」浏览器打不开网页并提示 「您的连接并不安全」问题,Charles使用当前最新版本「v4.2.5」, firefox使用版本为 「59.0.2」
  • Charles版本

Charles版本

  • Firefox版本

Firefox版本

  • firefox安全链接提示

firefox安全链接提示

出现这个「您的连接并不安全」那么很多的使用者说可以通过配置Firefox浏览器配置即可,但是根据测试发现这个方法行不通!

通过配置Firefox浏览器

  • 进入firefox配置

可以通过在firefox浏览器地址栏中输入 「about:config」进入

进入firefox配置

  • 修改配置项

在「搜索」栏输入 「security.enterprise_roots.enabled」找到对应的配置项

找到对应的配置项

通过双击或右键选择菜单项「切换」即可将 「值」对应的字段值设置为 「true」

通过双击或右键选择菜单项切换值

  • 再次访问网络以验证是否可行

再次访问网络以验证是否可行

咦!还是不行哦!不过通过以上配置这次访问网络时它比没有配置之前多了一个提示!看到没有?「此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。」, 也就是说当前访问的站点是使用 「HTTP严格传输安全协议」也就是「https传输协议」, 那既然是这样, 当访问 「http传输协议」的站点也就没有问题喽!对就是这样, 那不防找一个「http传输协议」的站点试试!

http传输协议

可以看到当访问 「 菜鸟教程」这个站点时一点问题没有!那既然访问传输协议为 「https」的站点时会有 「此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。正因如此,您也不能将此证书加入例外列表。」的提示, 那访问时就必须通过这个协议进行访问,并且firefox也不允许添加站点例外的方式进行访问, 那问题的关键就在于「Charles」这个代理在访问以 「https传输协议」的站点时不被信任 那么想办法让 「Firefox」浏览器在访问以传输协议为 「https」被信任这个问题也就可以彻底解决啦!

添加Charles证书到Firefox浏览器

要添加 Charles 证书到 Firefox 那么首先就是要在 Charles 中导出证书!然后再将导出的 Charles证书 导入到 Firefox 这个事也就靠谱啦!
导出Charles证书

通过选择 「Help -> SSL Proxying -> Save Charles Root Certificate...」进行 Charles证书 导出

选择保存位置及证书输出文件名, 点击 「save」 即可!

选择保存位置及证书输出文件名

具体输出Charles证书位置[位置及证书名称自定义,不同正常]

导入Charles证书到Firefox

通过 command + , 快捷键或 打开菜单->首选项

首选项

打开Firefox浏览器配置标签页

浏览器配置标签页

选择 隐私与安全->查看证书

选择

打开 证书处理器 选择 证书机构 标签

证书管理器

点击 导入 在选择文件对话框中选择 Charles证书

选择Charles证书文件

弹出 您被要求信任一个新的数字证书认证机构(CA) 对话框, 勾选 信任由此证书颁发机构标识的网站 复选框, 确定 即可!

您被要求信任一个新的数字证书认证机构(CA)

至于添加Charles证书到Firefox浏览器到此也就结束了,你可以通过查看 证书管理器 中的 证书机构 列表可以看到刚刚添加过的 Charles证书

查看添加的Charles证书

再次访问 百度 验证添加 Charles证书Firefox 解决方法可可行性

验证添加Charles证书到Firefox解决方法可可行性

同时通过 Firefox 浏览器访问站点的数据包也能通过Firefox正常抓取到啦!

浏览器访问站点的数据包也能通过Firefox正常抓取到啦

希望本文对你的工作和学习有所帮助

Good Luck! from warnerwu at 2018.04.10 PM, email address is warnerwu@126.com

weixin_34364071
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Owin.Hsts:用于 Http 严格传输安全 (HSTS) 规范的 OWIN 中间件
07-12
欧文.Hsts 根据说法,HTTP 严格传输安全 (HSTS) 不仅可以强制加密会话,还可以阻止使用无效数字证书的攻击者,从而保护用户免受多种威胁,尤其是中间人攻击。 HTTP 严格传输安全 (HSTS) 是一种可选的安全增强功能,由 Web 应用程序通过使用特殊响应标头指定。 一旦受支持的浏览器收到此标头,该浏览器将阻止通过 HTTP 向指定域发送任何通信,而是通过 HTTPS 发送所有通信。 它还可以防止浏览器上的 HTTPS 点击提示。 该规范已于 2012 年底由 IETF 作为 (HTTP 严格传输安全 (HSTS))发布 * 该软件包旨在为开发人员提供以标准化方式有效支持该规范所需的中间件。 要安装包,请在中搜索Owin.Hsts或从包控制台运行以下命令: Install-Package Owin.HSTS 然后打开Startup.cs并添加以下内容: usin
Mac使用charles遇到的问题以及解决办法
08-31
本文主要介绍了Mac使用charles遇到的问题以及解决办法。具有一定的参考价值,下面跟着小编一起来看下吧
firefox因 HTTP 严格传输安全(HSTS)机制无法打开网页
weixin_33847182的博客
12-28 1万+
1、打开about:config 2、查找: security.enterprise_roots.enabled ,默认为false,改为true就可以了 3、吐槽,firefox太极端了,这是作死。
启用了被称为 HTTP 严格传输安全(HSTS)的安全策略,Firefox 只能与其建立安全连接
weixin_46504044的博客
03-27 2万+
启用了被称为 HTTP 严格传输安全(HSTS)的安全策略,Firefox 只能与其建立安全连接问题描述解决方案 问题描述 用Firefox打开Github会报错,如图所示: 解决方案 在地址栏里输入about:config 勾选警示,然后点接受风险并继续 搜索security.enterprise_roots.enabled,把默认false改为true 重启浏览器 ...
mac使用charles抓包https火狐浏览器显示“您的链接不安全”问题解决
weixin_40374985的博客
02-21 1447
网页访问异常: 例如www.baidu.com 的管理员没有正确配置好此网站。为避免您的信息失窃,Firefox 并未… 解决方法: 在地址栏键入"about:config" 点击“我了解此风险”页面跳转,在页面任意位置右键,选择新建布尔值 输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true 重启浏览器,HTTPS 网站即可正常访问(...
MIUI12解决安装charles抓包安装证书后还是提示证书安全
Hello_wshuo
12-14 8214
前言 我抓包这么长间,这个问题我还是第一次遇到,导致我反复试验,明明安装证书还是提示安全。我用新买的手机MIUI 12系统弄了半天 解决方案 首先下载证书这部分是一个坑,小米 MIUI 12系统下载有个迅雷加速需要关闭,否者下载不下来。 关闭方法:在桌面从下向上划---搜索下载管理---设置---关闭使用迅雷下载引擎 然后就可以正常下载证书了,默认证书都应该是 .crt 后缀名。 下载完正常安装即可。 以上这些步骤是我重复了几十遍的操作,但是还是出现 证书安全的报错。这个其实就是浏览器缓存的问题了,
HSTS 严格传输安全
Sunny_Ducky的博客
08-21 1832
HSTS HTTP Strict Transport Security HTTP严格传输安全 背景 当我们在地址栏输入sjtusec.com的候,浏览器是怎样转成HTTPS的呢?这里说一下重定向。在当证书安装在服务器需要在配置文件中添加重定向信息。 该mod_write模块使用基于规则的重写引擎,基于正则表达式,动态重写请求的URL1,将HTTP转为HTTPS。如当我在地址栏中输入h...
远程桌面连接提示终端服务器超出了最大允许连接解决方法汇总
08-19
在IT领域,远程桌面连接是日常运维工作中不可或缺的一部分,它允许用户从远程位置访问和控制另一台计算机或服务器。然而,在频繁使用过程中,有会遇到“终端服务器超出了最大允许连接数”的错误提示,这主要源于...
解决Charles抓包https,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Firefox安装Charles配置https后无法上网解决方案.docx
10-26
### Firefox安装Charles配置HTTPS后无法上网解决方案 #### 背景介绍 在进行网络调试,经常需要用到抓包工具来捕获HTTP/HTTPS流量以便于分析。Charles是一款强大的跨平台HTTP代理服务器,常用于Web应用的开发测试...
hstsparser:一种将Firefox和Chrome HSTS数据库解析为取证工件的工具!
02-05
HSTS解析器 HSTS Parser是一个简单的工具,可将Firefox和Chrome的HSTS数据库解析为实际有用的取证工具! 您可以在 上阅读有关此工具背后的研究及其潜在用途的更多信息! 安装 HSTS Parser可以通过pip或进行安装。 从PyPi pip install hstsparser 诗歌(Linux) curl -sSL https://raw.githubusercontent.com/python-poetry/poetry/master/get-poetry.py | python poetry install --no-dev 诗歌(Windows) (
MacCharles
06-04
Charles是一款抓包修改工具,此正式版.不购买也可使用及正常升级,但每隔30分钟软件会自动断开一次,使用需注意
HSTS(HTTP 严格传输安全
allway2的博客
09-05 3282
最后,可以(并且强烈推荐)将您的 HSTS 标头预加载到主要 Web 浏览器的源代码中,方法是将您的域提交到 hstspreload.org。在这种情况下,攻击仍然是可能的,因为攻击者在实际的 Web 服务器有机会告诉用户的浏览器使用 HSTS 之前接管了连接。正如我之前提到的,预加载是一种机制,即使用户第一次访问该网站,您也可以使用该机制使用 HSTS 标头保护您的网站。幸运的是,对于不想要任何未加密连接的网站,有一种选择加入机制。幸运的是,有一个解决方案,我保证你会在本文结束了解它的一切。
火狐浏览器老是提示不是安全连接解决办法
春天
05-26 5281
出现此问题有两种解决方法:1.首先排除电脑中的杀软或防火墙,如果你的电脑中安装了如 Avast、Bitdefender、ESET、卡巴斯基 这些杀软,检查软件设置中的 SSL/TLS 扫描选项,并尝试禁用。2.如果你安装了 ADsafe,则参考: 使用ADsafe后火狐访问HTTPS网站出现问题2.如果电脑中未安装上述杀软,则考虑是系统根证书被导入了一个劫持证书Firefox 49 版本开始添加
未来Firefox或将强制启用HTTPS链接,禁止访问不安全页面
qq_38477071的博客
03-30 341
Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。 包括Mozilla在内的浏览器厂商在很早之前就已经开始推动HTTPS了,尽管目前大多数网站都已经升级启用了该安全协议,不过依然有一些站点还是使用HTTP...
解决开了burp suite ,火狐访问不了其他网站的问题
weixin_59725175的博客
09-14 3319
www.baidu.com 很像是一个安全连接加密)的网站,但我们未能与它建立安全连接。这个问题是由 PortSwigger CA 所造成,它是您的计算机或您所在网络中的软件。如果您的防病毒软件包含扫描加密连接的功能(名称通常为“Web 扫描”或“HTTPS 扫描”),您该考虑禁用该功能。如果您并不熟悉 PortSwigger CA,这可能是一起攻击,无法通过您的操作来访问此网站。文件命名,cert.der,放在桌面,点击保存。选择第一个打勾,der格式的证书,点击下一个。搜索:证书,点击:查看证书
Burp Suite未连接:有潜在的安全问题 PortSwigger CA 造成
algae
08-07 1万+
好久没用burpsuite,证书好像过期了?? 未连接:有潜在的安全问题 new.bugku.com 很像是一个安全连接加密)的网站,但我们未能与它建立安全连接。这个问题是由 PortSwigger CA 所造成,它是您的计算机或您所在网络中的软件。 您可以做什么? new.bugku.com 启用了被称为 HTTP 严格传输安全(HSTS)的安全策略,Firefox 只能与其建立安全连接。您无法为此网站添加例外,以访问此网站。 如果您的防病毒软件包含扫描加密连接的功能(名称通常为“We
教你如何用fiddler抓取https(详细教程)
chengxuyuznguoke的博客
06-06 2184
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler,可是在初学,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的,有可能没有成功,这候你就很抓狂了,我把网络上的教程进行了整合和一些我的安装经验(其中注意事项及10、11步骤)。
解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂的,因此,此网页稍后可能会恢复正常
热门推荐
青春木鱼的博客
01-16 5万+
使用“thisisunsafe”解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂的,因此,此网页稍后可能会恢复正常
打开charles软件后,上不了网并提示: 您的连接不是私密连接是什么意思rles 您的连接不是私密连接
最新发布
07-03
当您尝试使用Charles(一款网络调试代理工具)并且遇到“您的连接不是私密连接”的错误提示,这意味着Charles正在试图拦截或修改您浏览器或其他应用的网络流量,但系统检测到这个请求不支持透明代理设置,可能是出于安全原因,如HTTPS加密连接。 通常这种情况下,是因为Charles期望您访问的是HTTP未加密的页面,或者是HTTPS页面并且没有正确配置 Charles 来处理SSL证书解决方法包括: 1. **禁用SSL中间人**:对于HTTPS连接,您可能需要Charles 的设置中启用"Trust All Certificates"(信任所有证书),但这可能会降低网络安全性,只建议在测试环境中使用。 2. **Man-in-the-Middle模式**:切换到“Capture HTTP traffic only”模式,这将只抓取明文HTTP流量,不截获HTTPS连接。 3. **代理服务器设置**:确保您的应用程序设置了正确的代理服务器地址和端口为 Charles 使用。 4. **HTTPS重定向**:如果您的目标网站设置了自动跳转到 HTTPS,可以在 Charles 中手动接受 SSL 证书。 5. **检查防火墙和安全组规则**:确认没有其他防火墙或安全设置阻止了 Charles 对网络的访问。 如果你是在开发环境中使用,可以根据具体需求调整 Charles 配置;如果是生产环境,请咨询 IT 或者网络管理员,因为随意修改代理设置可能会对实际用户数据造成潜在风险。如有更多疑问,可询问:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值