抓包软件Charles代理访问引发浏览器非私密连接问题解析

admin 技术 2024-01-16 15:32 50

Charles是除了Fiddler外的另外一个优秀的网络抓包软件。 在电脑上安装好Charles以后,它既可以作为网络代理抓取电脑浏览器访问网站的http包,还可以抓取手机APP应用的包。 核心功能与Fiddler软件差不多,个人更偏好使用Charles。毕竟Charles是商业软件,用户体验更胜一筹。

今日的培训课中,要求同学们安装了Charles软件做抓包练习。但在从PC电脑端抓取https包,如访问:https://www.jd.com时, 很多同学在使用Chrome时都遇到了"您的连接不是私密连接"的问题。

针对这个问题,无论测试什么https传输网站,均会报以上错误提示。关闭掉Charles应用软件,所有网站访问恢复正常。基本判定是Charles的安全证书相关的问题。Charles的安全证书的应用有两个环节,一个是Charles软件生成证书, 一个是浏览器中安装证书。 显然,用Charles软件生成证书出现问题的可能性较小,所以重点检查问题在证书的安装上。

打开Chrome浏览器, 通过chrome://settings访问浏览器的“管理证书”, 发现安全证书被导入在“中间证书颁发机构”了, 而不是安装在“受信任的根证书颁发机构”下。如下图所示。 因此,运行系统的证书管理器,删除Charles的安全证书,重新导入Charles安全证书到“受信任的根证书颁发机构”指定位置。 关闭掉Chrome,重新启动Chrome后测试Charles抓取https包正常。(注意:关闭Chrome是退出应用,而非Chrome运行在后台。为避免踩坑,Chrome装好证书后,重启电脑)

Chrome 管理安全证书

相关推荐
关闭

用微信“扫一扫”