Chrome通过Burpsuite抓包报错:您的连接不是私密连接......因为此网站使用了HSTS。

问题描述:

最近在Chrome上使用Burpsuite抓包突然就没办法转发HTTPS了,问了几个朋友,都反映相同的Chrome版本,相同的Burpsuite版本,并没有我这样的问题。包括网上能搜到的“因为此网站使用了HSTS”此类错误的解决办法并不管用。感觉问题应该出在我的电脑环境。需要注明一下,就是我原本是可以正常抓包的,Burpsuite的证书已经正常导入到浏览器了。

解决思路:

经过仔细排查,发现我Windows10 Store程序,原本不能访问,一般的小伙伴估计也不用这个商店应用,所以也没人去管他,我最近在Steam上玩XBOX游戏,需要保证Windows10 Store是可用的,当时解决Windows10 Store“Try that again”的错误(见图1),是在IE浏览器的Internet选项-高级中,将“使用TLS1.2”勾上了。这是导致出现上述问题的根本原因。


图1.Windows10 Store Try that again错误信息

解决方法:

到IE的Internet选项-高级中,把“使用TLS1.2”的勾去掉即可,见图2。


图2.去除使用TLS1.2

你可能感兴趣的:(Chrome通过Burpsuite抓包报错:您的连接不是私密连接......因为此网站使用了HSTS。)