问题描述:
有软件正在阻止 Firefox 安全地连接至此网站
www.baidu.com 很像是一个安全(连接加密)的网站,但我们未能与它建立安全连接。这个问题是由 PortSwigger CA 所造成,它是您的计算机或您所在网络中的软件。
您可以做什么?
www.baidu.com 启用了被称为 HTTP 严格传输安全(HSTS)的安全策略,Firefox 只能与其建立安全连接。您无法为此网站添加例外,以访问此网站。
如果您的防病毒软件包含扫描加密连接的功能(名称通常为“Web 扫描”或“HTTPS 扫描”),您该考虑禁用该功能。若上述操作无效,您可以尝试卸载并重新安装该防病毒软件。
如果您在使用公司网络,可以联系您的 IT 部门以寻求帮助。
如果您并不熟悉 PortSwigger CA,这可能是一起攻击,无法通过您的操作来访问此网站。
前提:
火狐中使用了代理,用bp进行监听
解决办法:
打开bp,代理--选项--导入\导出CA证书
选择第一个打勾,der格式的证书,点击下一个
文件选择
文件命名,cert.der,放在桌面,点击保存
打开火狐浏览器的设置
搜索:证书,点击:查看证书
在证书颁发机构中,滑到最下面
import刚刚桌面保存的cert.der证书
最后,再次刷新网站就能成功访问啦
