Instalar e Gerenciar Certificados
Para capturar HTTPS com um proxy, o primeiro passo é fazer com que dispositivos e softwares confiem no certificado raiz desta ferramenta, caso contrário você recebe erros de TLS e não consegue descriptografar. O gerenciamento de certificados torna isso feito com um clique e abrangente: esta máquina, celulares e até aqueles programas que “continuam não confiando mesmo depois de o certificado do sistema estar instalado” podem todos ser configurados.
1. Instalação com um clique nesta máquina
Seção intitulada “1. Instalação com um clique nesta máquina”- Verifique a qualquer momento se esta máquina já confia no certificado raiz desta ferramenta.
- “Instalar e confiar nesta máquina” com um clique, feito de uma vez, após o que toda sessão pode descriptografar HTTPS.
- Quando necessário, baixe o certificado raiz (múltiplos formatos) para distribuir manualmente.

2. Instalar em um celular escaneando um QR code
Seção intitulada “2. Instalar em um celular escaneando um QR code”- Gere um QR code para cada endereço utilizável na LAN; escaneie-o com a câmera do celular, abra a página de instalação e configure o certificado, suportado tanto no iOS quanto no Android.
- O iOS oferece adicionalmente a instalação de um perfil de configuração com um clique.
- Dispositivos Android com root podem instalar o certificado raiz diretamente no repositório de certificados do sistema, poupando você de uma importação manual.
- O certificado raiz é utilizável universalmente, e cada dispositivo só precisa confiar nele uma vez.
3. Cobertura completa de certificados: até programas que “não confiam no certificado do sistema” podem ser descriptografados
Seção intitulada “3. Cobertura completa de certificados: até programas que “não confiam no certificado do sistema” podem ser descriptografados”Alguns programas ainda não conseguem ser descriptografados mesmo com o certificado do sistema instalado, porque só confiam na própria lista de certificados. A cobertura completa de certificados instala o certificado raiz diretamente nesses programas, para que eles também possam ser descriptografados:
- Programas Java
- Programas Python
- Ferramentas de linha de comando e scripting como curl / wget / Ruby / PHP / git
- Softwares como Firefox / Thunderbird
A ferramenta descobre automaticamente esses softwares na sua máquina (incluindo o que está em execução no momento) e mostra “instalado / não instalado” para cada um. Se a descoberta automática não encontrar algo, você também pode inserir o caminho manualmente para adicioná-lo.
Essa é exatamente a dor de cabeça perene das ferramentas de captura comuns: o certificado está instalado, mas o programa ainda não consegue ser descriptografado. A cobertura completa de certificados é a cura para isso.
4. Certificados de cliente
Seção intitulada “4. Certificados de cliente”Se o site de destino exige um certificado de cliente e você por acaso tem um, importe-o (com senha) na página “Certificados de cliente / de domínio”, e então esses sites podem ser descriptografados normalmente quando você os captura.
5. Quando usar
Seção intitulada “5. Quando usar”- Antes de capturar HTTPS com um proxy pela primeira vez, faça esta máquina / celular confiar no certificado raiz.
- Capturando em um celular: escaneie o QR code para instalar o certificado.
- Quando o alvo é um programa como Java / Python / curl / Firefox e a descriptografia falha: use a cobertura completa de certificados para instalar o certificado neles.
Voltar para Captura por Proxy · Relacionados: Remover a Fixação de Certificado