0x00 知识背景

这篇文章主要介绍使用抓包工具抓取HTTPS的原理以及发生的事情，阅读这篇文章之前，最好有如下知识背景

• 非对称密码简介
• HTTPS
• 抓包软件的简单使用，例如Burp Suite或者Charles。

中间人攻击：例如在客户端和服务器中间有很多路由器，路由器的位置就是中间人，路由器篡改，插入通信内容，就属于中间人攻击，常见的有运营商插入js广告等。

0x01 浏览器提示您的连接不安全的背后

当我们在浏览某些https网站的时候，浏览器可能会提示您的连接不安全，例如在12306订票，访问 https://kyfw.12306.cn/otn 时，或者访问一个内网中防火墙或者DNS管理页面时，会出现如下图所示的提示

这是为什么呢？

首先从HTTPS协议说起，HTTPS主要能起到两个作用，一个是保证浏览器和服务器的通信内容不被中间人嗅探到明文，二是保证浏览器访问的服务器确实是服务器所宣称的服务器，而没有被中间人伪造，例如访问 https://www.google.com ，服务器必须证明自己就是 https://www.google.com 。实际上要达到第一点，必须先做到第二点。

服务器怎样证明自己的清白呢？首先，HTTPS服务器提供向客户端发送自己的证书，证书就是一个公钥加上一些附加信息，按照证书格式封装好。服务器的这个证书是哪里来的呢？是CA颁发的，CA在确认了服务器的身份以后使颁发一个证书给服务器，需要确认一个证书是否可信时，使用CA自己的公钥（也就是CA自己的证书）对服务器的证书做校验，如果能通过，则说明证书有效，服务器能被信任。

那如何保证CA自己的证书是可信的而没有被中间人篡改呢？操作系统内置了一些CA的证书，也就是根证书，保证了CA证书的可信。

如果浏览器提示您的连接不安全，说明服务器的证书没有通过CA的校验。这种情况可能是服务器的证书是服务器自己生成的，不是CA颁发的，所有通不过CA的校验，或者这个所谓的服务器是中间人伪造的，证书是中间人伪造的，这样，中间人就能解密客户端与服务器的传输内容了。所以连接是不安全的。

0x02 HTTPS抓包

在使用Burp Suite抓取HTTPS的时候，浏览器提示您的连接不安全，这是因为服务器的证书是Burp Suite颁发的，通不过CA的认证。Burp Suite为了解密通讯内容，只能使用自己的CA给自己颁发证书，而这个CA是不受信任的。

怎样不让浏览器提示呢？信任Burp Suite用来颁发证书的CA就可以了，在Burp Suite中导出CA的根证书，这个根证书是Burp Suite的CA生成的，如果用它来验证Burp Suite CA颁发的证书，当然可以通过。把这个根证书导入操作系统的根证书中，设置为信任，那么Burp Suite颁发的所有证书都能被信任，浏览器就不会产生这个提示了。