1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. ツール
  5. Proxy
  6. オプション
  7. CA証明書のインストール

BurpのCA証明書のインストール

Burp経由でHTTPSサイトにブラウザでアクセスすると、デフォルトでProxyは各ホストごとにSSL証明書を生成し、独自の認証局(CA)証明書で署名します。このCA証明書はBurpを最初に実行したときに生成され、ローカルに格納されます。HTTPSのWebサイトでBurp Proxyを最も効果的に使用するには、BurpのCA証明書をブラウザの信頼するルートにインストールする必要があります。

注: 信頼するルート証明書にインストールすると、その証明書の秘密鍵を持っている攻撃者は、あなたがプロキシを使用していない場合でも、検知されることなくSSL接続に対して中間者攻撃が実行できます。この脅威から保護するために、Burpは各インストールごとに一意なCA証明書を生成し、この証明書に対する秘密鍵をコンピュータ内の、ユーザが指定した場所に保存します。信頼されていない人がコンピュータのデータを読める場合は、BurpのCA証明書をインストールすべきではありません。

BurpのCA証明書をブラウザにインストールする完全な手順は、Burp Suiteサポートセンタの次の記事を参照してください:

この記事には、各種の一般的なブラウザやモバイルデバイスにCA 証明書をインストールするための詳細な手順が書かれています。