İçeriğe geç

Sertifikaları Kurma ve Yönetme

Proxy ile HTTPS yakalamanın ilk adımı, cihazların ve yazılımların bu aracın kök sertifikasına güvenmesini sağlamaktır; aksi halde TLS hataları alırsınız ve şifre çözemezsiniz. Sertifika yönetimi bunu tek tıkla ve kapsamlı hale getirir: bu makine, telefonlar ve hatta “sistem sertifikası kurulduktan sonra bile güvenmeyen” o programlar bile ayarlanabilir.


  • Bu makinenin bu aracın kök sertifikasına zaten güvenip güvenmediğini istediğiniz zaman kontrol edin.
  • Tek tıkla “bu makinede kur ve güven”; bir kez yapılır, sonrasında her oturum HTTPS’in şifresini çözebilir.
  • Gerektiğinde, elle dağıtmak için kök sertifikayı indirin (birden çok biçimde).

Sertifika yönetimi: makine güven durumunun tek tıkla kurulumu, çoklu biçimde indirme, Java / Python / OpenSSL gibi bağımsız güven depolarının tam kapsanması ve telefon kurulumu için QR kodu oluşturma


  • Yerel ağdaki her kullanılabilir adres için bir QR kodu oluşturun; telefon kamerasıyla tarayın, kurulum sayfasını açın ve sertifikayı ayarlayın; hem iOS hem Android’de desteklenir.
  • iOS ayrıca tek tıkla bir yapılandırma profili kurulumu sunar.
  • Rootlanmış Android cihazlar, kök sertifikayı doğrudan sistem sertifika deposuna kurabilir, elle içe aktarma zahmetinden kurtarır.
  • Kök sertifika evrensel olarak kullanılabilir ve her cihazın yalnızca bir kez güvenmesi yeterlidir.

3. Tam sertifika kapsaması: “sistem sertifikasına güvenmeyen” programların bile şifresi çözülebilir

Bölüm başlığı “3. Tam sertifika kapsaması: “sistem sertifikasına güvenmeyen” programların bile şifresi çözülebilir”

Bazı programların sistem sertifikası kurulu olsa bile şifresi hâlâ çözülemez, çünkü yalnızca kendi sertifika listelerine güvenirler. Tam sertifika kapsaması, kök sertifikayı doğrudan bu programlara kurar, böylece onların da şifresi çözülebilir:

  • Java programları
  • Python programları
  • curl / wget / Ruby / PHP / git gibi komut satırı ve betik araçları
  • Firefox / Thunderbird gibi yazılımlar

Araç, bu yazılımları makinenizde (şu anda çalışanlar dahil) otomatik olarak bulur ve her biri için “kurulu / kurulu değil” durumunu gösterir. Otomatik bulma bir şeyi atlarsa, yolu elle girerek de ekleyebilirsiniz.

Bu, sıradan yakalama araçlarının tam olarak süregelen baş ağrısıdır: sertifika kurulur ama program yine de şifresini çözemez. Tam sertifika kapsaması bunun çaresidir.


Hedef site bir istemci sertifikası gerektiriyorsa ve elinizde varsa, “İstemci / Alan adı sertifikaları” sayfasında (parola ile) içe aktarın; böylece bu siteleri yakaladığınızda normal şekilde şifreleri çözülebilir.


  • Proxy ile ilk kez HTTPS yakalamadan önce, bu makinenin / telefonun kök sertifikaya güvenmesini sağlayın.
  • Telefonda yakalama yaparken: sertifikayı kurmak için QR kodunu tarayın.
  • Hedef Java / Python / curl / Firefox gibi bir programsa ve şifre çözme başarısız oluyorsa: sertifikayı bunlara kurmak için tam sertifika kapsamasını kullanın.

Geri dön: Proxy Yakalama · İlgili: Sertifika Sabitlemesini Temizleme