تثبيت الشهادات وإدارتها
لالتقاط HTTPS عبر بروكسي، الخطوة الأولى هي أن تثق الأجهزة والبرمجيات بشهادة الجذر الخاصة بهذه الأداة، وإلا واجهت أخطاء TLS ولم تستطع فك التشفير. تجعل إدارة الشهادات هذا الأمر بنقرة واحدة وشاملًا: هذا الجهاز، والهواتف، وحتى تلك البرامج التي “ما زالت لا تثق بها بعد تثبيت شهادة النظام” يمكن إعدادها جميعًا.
1. تثبيت بنقرة واحدة على هذا الجهاز
Section titled “1. تثبيت بنقرة واحدة على هذا الجهاز”- تحقق في أي وقت من ما إذا كان هذا الجهاز يثق فعلًا بشهادة الجذر الخاصة بهذه الأداة.
- “تثبيت والوثوق على هذا الجهاز” بنقرة واحدة، مرة واحدة وينتهي الأمر، وبعدها تستطيع كل جلسة فك تشفير HTTPS.
- عند الحاجة، نزّل شهادة الجذر (بصيغ متعددة) لتوزيعها يدويًا.

2. التثبيت على الهاتف بمسح رمز QR
Section titled “2. التثبيت على الهاتف بمسح رمز QR”- ولّد رمز QR لكل عنوان قابل للاستخدام على الشبكة المحلية؛ امسحه بكاميرا الهاتف، وافتح صفحة التثبيت، واضبط الشهادة، وهذا مدعوم على كل من iOS وAndroid.
- يوفر iOS إضافةً تثبيتًا بنقرة واحدة عبر ملف تعريف إعداد.
- تستطيع أجهزة Android ذات صلاحيات الجذر (Root) تثبيت شهادة الجذر مباشرة في مخزن شهادات النظام، فتوفّر عليك الاستيراد اليدوي.
- شهادة الجذر قابلة للاستخدام عمومًا، ويحتاج كل جهاز إلى الثقة بها مرة واحدة فقط.
3. تغطية شاملة للشهادات: حتى البرامج التي “لا تثق بشهادة النظام” يمكن فك تشفيرها
Section titled “3. تغطية شاملة للشهادات: حتى البرامج التي “لا تثق بشهادة النظام” يمكن فك تشفيرها”بعض البرامج ما زالت لا يمكن فك تشفيرها حتى مع تثبيت شهادة النظام، لأنها تثق فقط بقائمة شهاداتها الخاصة. تثبّت التغطية الشاملة للشهادات شهادة الجذر مباشرة داخل هذه البرامج، لتصبح قابلة لفك التشفير هي أيضًا:
- برامج Java
- برامج Python
- أدوات سطر الأوامر والبرمجة النصية مثل curl / wget / Ruby / PHP / git
- برمجيات مثل Firefox / Thunderbird
تكتشف الأداة تلقائيًا هذه البرمجيات على جهازك (بما في ذلك ما يعمل حاليًا) وتعرض حالة “مثبَّتة / غير مثبَّتة” لكل منها. إذا فاتها اكتشاف شيء تلقائيًا، يمكنك أيضًا إدخال المسار يدويًا لإضافته.
هذا بالضبط الصداع المزمن لأدوات الالتقاط العادية: الشهادة مثبَّتة، ومع ذلك لا يمكن فك تشفير البرنامج. التغطية الشاملة للشهادات هي الحل لهذا.
4. شهادات العميل
Section titled “4. شهادات العميل”إذا اشترط الموقع المستهدف شهادة عميل وكانت متوفرة لديك، استوردها (مع كلمة المرور) من صفحة “شهادات العميل / النطاق”، وعندها يمكن فك تشفير هذه المواقع بشكل طبيعي عند التقاطها.
5. متى تستخدمها
Section titled “5. متى تستخدمها”- قبل التقاط HTTPS عبر بروكسي لأول مرة، اجعل هذا الجهاز / الهاتف يثق بشهادة الجذر.
- عند الالتقاط من هاتف: امسح رمز QR لتثبيت الشهادة.
- عندما يكون الهدف برنامجًا مثل Java / Python / curl / Firefox ويفشل فك التشفير: استخدم التغطية الشاملة للشهادات لتثبيت الشهادة داخلها.
العودة إلى التقاط عبر البروكسي · ذو صلة: مسح تثبيت الشهادات