Pular para o conteúdo

Instalar e Gerenciar Certificados

Para capturar HTTPS com um proxy, o primeiro passo é fazer com que dispositivos e softwares confiem no certificado raiz desta ferramenta, caso contrário você recebe erros de TLS e não consegue descriptografar. O gerenciamento de certificados torna isso feito com um clique e abrangente: esta máquina, celulares e até aqueles programas que “continuam não confiando mesmo depois de o certificado do sistema estar instalado” podem todos ser configurados.


  • Verifique a qualquer momento se esta máquina já confia no certificado raiz desta ferramenta.
  • “Instalar e confiar nesta máquina” com um clique, feito de uma vez, após o que toda sessão pode descriptografar HTTPS.
  • Quando necessário, baixe o certificado raiz (múltiplos formatos) para distribuir manualmente.

Gerenciamento de certificados: instalação com um clique do status de confiança da máquina, download em múltiplos formatos, cobertura completa de repositórios de confiança independentes como Java / Python / OpenSSL, e geração de um QR code para instalação no celular


  • Gere um QR code para cada endereço utilizável na LAN; escaneie-o com a câmera do celular, abra a página de instalação e configure o certificado, suportado tanto no iOS quanto no Android.
  • O iOS oferece adicionalmente a instalação de um perfil de configuração com um clique.
  • Dispositivos Android com root podem instalar o certificado raiz diretamente no repositório de certificados do sistema, poupando você de uma importação manual.
  • O certificado raiz é utilizável universalmente, e cada dispositivo só precisa confiar nele uma vez.

3. Cobertura completa de certificados: até programas que “não confiam no certificado do sistema” podem ser descriptografados

Seção intitulada “3. Cobertura completa de certificados: até programas que “não confiam no certificado do sistema” podem ser descriptografados”

Alguns programas ainda não conseguem ser descriptografados mesmo com o certificado do sistema instalado, porque só confiam na própria lista de certificados. A cobertura completa de certificados instala o certificado raiz diretamente nesses programas, para que eles também possam ser descriptografados:

  • Programas Java
  • Programas Python
  • Ferramentas de linha de comando e scripting como curl / wget / Ruby / PHP / git
  • Softwares como Firefox / Thunderbird

A ferramenta descobre automaticamente esses softwares na sua máquina (incluindo o que está em execução no momento) e mostra “instalado / não instalado” para cada um. Se a descoberta automática não encontrar algo, você também pode inserir o caminho manualmente para adicioná-lo.

Essa é exatamente a dor de cabeça perene das ferramentas de captura comuns: o certificado está instalado, mas o programa ainda não consegue ser descriptografado. A cobertura completa de certificados é a cura para isso.


Se o site de destino exige um certificado de cliente e você por acaso tem um, importe-o (com senha) na página “Certificados de cliente / de domínio”, e então esses sites podem ser descriptografados normalmente quando você os captura.


  • Antes de capturar HTTPS com um proxy pela primeira vez, faça esta máquina / celular confiar no certificado raiz.
  • Capturando em um celular: escaneie o QR code para instalar o certificado.
  • Quando o alvo é um programa como Java / Python / curl / Firefox e a descriptografia falha: use a cobertura completa de certificados para instalar o certificado neles.

Voltar para Captura por Proxy · Relacionados: Remover a Fixação de Certificado