問題描述:
最近在Chrome上使用Burpsuite抓包突然就沒辦法轉(zhuǎn)發(fā)HTTPS了丙躏,問了幾個(gè)朋友择示,都反映相同的Chrome版本,相同的Burpsuite版本晒旅,并沒有我這樣的問題栅盲。包括網(wǎng)上能搜到的“因?yàn)榇司W(wǎng)站使用了HSTS”此類錯(cuò)誤的解決辦法并不管用。感覺問題應(yīng)該出在我的電腦環(huán)境废恋。需要注明一下谈秫,就是我原本是可以正常抓包的,Burpsuite的證書已經(jīng)正常導(dǎo)入到瀏覽器了鱼鼓。
解決思路:
經(jīng)過仔細(xì)排查拟烫,發(fā)現(xiàn)我Windows10 Store程序,原本不能訪問迄本,一般的小伙伴估計(jì)也不用這個(gè)商店應(yīng)用构灸,所以也沒人去管他,我最近在Steam上玩XBOX游戲岸梨,需要保證Windows10 Store是可用的喜颁,當(dāng)時(shí)解決Windows10 Store“Try that again”的錯(cuò)誤(見圖1),是在IE瀏覽器的Internet選項(xiàng)-高級(jí)中曹阔,將“使用TLS1.2”勾上了半开。這是導(dǎo)致出現(xiàn)上述問題的根本原因。
圖1.Windows10 Store Try that again錯(cuò)誤信息
解決方法:
到IE的Internet選項(xiàng)-高級(jí)中赃份,把“使用TLS1.2”的勾去掉即可寂拆,見圖2。
圖2.去除使用TLS1.2
