burp抓包https链接不安全解决方法

在浏览器已经导入Burpsuite的证书之后,抓包,浏览器仍然显示抓取https包提示不是私密链接解决方法

适用于没有继续访问的按钮。

方法一:

浏览器输入 chrome://flags

搜索

Allow invalid certificates for resources loaded from localhost.

翻译过来就是 允许从本地主机加载资源的证书无效。

并设置为Enabled

方法二: 似继续访问

在出现不是私密链接的页面直接 输入thisisunsafe 不是在url中,直接在该页面键盘输入即可。输入完成之后,页面会自动刷新.

然后就可以发现页面已经正常访问了。[在开着proxy的情况下]

这种操作就相当于无视风险,继续安装

缺点就是: 仅生效这一次

方法三: 添加启动参数

到桌面找到chrome.lnk 即google浏览器的快捷方式, 鼠标右键-属性-目标 后面添加如下参数即可

--test-type --ignore-certificate-errors

如果以上设置完成之后,还有问题,可以重启一下burp和浏览器, 再抓下包,基本上就可以了。

还是不可以的话，建议检查下证书是不是安装的有问题。