web-dev-qa-db-ja.com

Burp Suite-私の設定は正しいですが、それでもChromeはHTTPSサイトへのアクセスを許可せず、エラーをスローします!

Chromeのゲッププロキシ経由でHSTSが有効になっているサイトにアクセスするのに苦労しています。 FirefoxとIEではすべてが正常に機能しますが、Chromeは昨日から機能しなくなりました。

私は利用可能なすべてのドキュメントを通過したすべての指示に従い、証明書を再インストールしましたが、運はほとんどありませんでした。

エラーの詳細を示すスクリーンショット:

Connection Error

Chrome Config

すでに述べたように、FirefoxとIEで正常に機能しますが、Chromeでは機能しません。

tlsproxychromeburp-suitessl-interception
1
Prateek T

これはおそらく Chrome 58 の変更)が原因で、SANが必要になります。

証明書のcommonNameマッチングのサポートを削除します

RFC 2818は、証明書とドメイン名を照合する2つの方法を説明しています。subjectAlternativeName拡張内で使用可能な名前を使用するか、SAN拡張がない場合は、commonNameにフォールバックします。フォールバックcommonNameへの変更はRFC 2818(2000年に公開)で非推奨になりましたが、サポートは多くのTLSクライアントで、多くの場合誤って残っています。

SubjectAlternativeNameフィールドを使用すると、証明書がIPアドレスまたはドメイン名へのバインディングを表現しているかどうかが明確になり、名前制約との相互作用に関して完全に定義されます。ただし、commonNameはあいまいであり、そのため、それに対するサポートはChrome、Chromeが使用するライブラリ、およびTLSエコシステム全体のセキュリティバグの原因となっています。

CommonNameを削除することの互換性リスクは低いです。 RFC 2818はこれを20年近く非推奨にしており、ベースライン要件(すべての公的に信頼された認証局が遵守する必要がある)は、2012年以降、subjectAltNameの存在を要求しています。 。

これに対する解決策は、エラーを示しているサーバーで、またはあなたの場合のようにBurp証明書で証明書を再生成することです。

4
WoJ