我正在开发一个捕获和分析网络流量的项目。对于HTTPS,我将所有流量重定向到" fake"现场;此网站在发送到真实目的地之前对它们进行解密并再次加密。
然而,这名中间人攻击不能轻松工作,因为Firefox会检查证书并阻止网站(我使用的是自签名证书)。
由于我需要监控很多网站,有什么方法可以禁用Firefox的证书检查功能?或者我可以导入一次证书并解除所有网站的阻止吗?我完全控制了浏览器的操作系统。
答案 0 :(得分:0)
事实证明,解决我的问题的最佳方法是自动签署网站证书。我遵循this tutorial和Wildcard certificate等一些技巧。将证书导入Firefox后,它会信任所有流量。