Burp Suite 2: HTTPS Ayarı

HTTPS Nedir ?

HTTPS (İngilizce Secure Hypertext Transfer Protocol, Türkçe güvenli hiper metin aktarım iletişim kuralı) hiper metin aktarım iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir. daha fazlası

HTTPS'de kullanılan sertifika domaine özel olarak imzalanır. Dünya üzerinde bazı güvenilir sertifikalar vardır. Bizim setifika alırken yaptığımız işlem ise sadece bu güvenilir sertifikalar tarafından imzalatma işlemidir. (Neden paralı olduğunu anlamadığım bir durum.)

burp_https

Yukarıdaki resimde Firefox tarafından güvenilir olan sertifikaları görebilirsiniz. Biz proxy olarak Burp Suite'i tanımladığımızda Burp'ün sertifikası Firefox'da olmadığı için güvenilir olmayan bir sertifika olduğuna dair uyarı alacaksınız. Bunun için tarayıcıdan http://burp adresine gidiyoruz.

burp_sertifika

Yukarıda resimde gördüğünüz CA Certificate tıklayarak Burp Suite serfifikasını indiriniz. Daha sonra "Tercihler->Gelişmiş->Sertifikalar->Sertifikaları Göster->İçe aktar" yolunuz izleyerek indirdiğimiz sertifikayı içeri aktarıyoruz.

burp_sertifika_firefox

Bu işlemi yaptıktan sonra https olan siteleri gezerkende Burp Suite'i rahat bir şekilde kullanabileceğiz.