Contents

环境:burpsuite 1.7.12 mac sierra

问题:burpsuite无法拦截https的请求,报错信息为:使用了不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH.协议不受支持。

思路:考虑是证书的问题。查看project options的SSL配置。从default修改为Use custom pro
tocols and ciphers

发现浏览器报证书不正确,手动同意以后可以打开网站。但是外部的https无法自动加载。

最终解决方案。在mac上导入burpsuite的证书。

访问http://burp/cert 下载证书。然后打开mac的钥匙串访问。导入证书并且修改
PortSwigger CA为始终信任。

最终效果,浏览器显示为信任。

Contents