Как я подружил Firefox и HttpAnalyzer

[Koqpe]

Установив HttpAnalyzer я столкнулся с проблемой при сниффе сайтов с протоколом Https в браузере Firefox, при этом в браузере Yandex этих проблем не было. Firefox выдавал ошибки: "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" или "ERROR_SELF_SIGNED_CERT" :

Пообщавшись около получаса с Яшей и не найдя ответ я сравнил сертификаты установленные в обоих браузерах. В Yandex браузере были установлены два сертификата от IEINSPECTOR_CA, а в Firefox их не было.
После переноса этих сертификатов в Firefox, проблема с Https была решена.

Сначала экспортируем сертификаты из Yandex браузера:

Так же сохраняем второй сертификат:

Теперь импортируем два сохраненных сертификата в Firefox:

Выбираем один из сохраненных сертификатов и обязательно устанавливаем галочки:

Импортируем второй сохраненный сертификат.
Все, перезапускаем Firefox и запускаем HttpAnalyzer:

Возможно есть более простое решение, но я до него не додумался .
Спасибо за внимание .

 

[Yuriy Zymlex]

Про этот момент (кнопка "Изменить доверие"), люди обычно и не в курсе.

 

[itserviceinс]

Есть ещё HttpWatch, менее глюкавый

 

[backoff]

я удалил оба и пользуюсь только вшитым в зенку .. за глаза хватает

 

[yriy158]

Установив HttpAnalyzer я столкнулся с проблемой при сниффе сайтов с протоколом Https в браузере Firefox, при этом в браузере Yandex этих проблем не было. Firefox выдавал ошибки: "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" или "ERROR_SELF_SIGNED_CERT" :

Посмотреть вложение 32772​

Пообщавшись около получаса с Яшей и не найдя ответ я сравнил сертификаты установленные в обоих браузерах. В Yandex браузере были установлены два сертификата от IEINSPECTOR_CA, а в Firefox их не было.
После переноса этих сертификатов в Firefox, проблема с Https была решена.

Сначала экспортируем сертификаты из Yandex браузера:

Посмотреть вложение 32783​

Посмотреть вложение 32774

Посмотреть вложение 32775

Посмотреть вложение 32776

Посмотреть вложение 32778

Так же сохраняем второй сертификат:

Посмотреть вложение 32779

Теперь импортируем два сохраненных сертификата в Firefox:

Посмотреть вложение 32780

Выбираем один из сохраненных сертификатов и обязательно устанавливаем галочки:

Посмотреть вложение 32781

Импортируем второй сохраненный сертификат.
Все, перезапускаем Firefox и запускаем HttpAnalyzer:

Посмотреть вложение 32782​

Возможно есть более простое решение, но я до него не додумался .
Спасибо за внимание .

а можеш приложить эти сертификаты в теме? Не охота устанавливать я. браузер ради извлечения сертификаьов.

 

[Yuriy Zymlex]

я удалил оба и пользуюсь только вшитым в зенку .. за глаза хватает

Зенка пропускает иногда запросы. Либо юзаю от FF, либо бесплатный Burp Suite CE - для веба, более чем хватает.
Ещё заметил, часто юзают/советуют Postman.

экспортируем сертификаты из Yandex браузера

Не охота устанавливать я. браузер ради извлечения сертификаьов.

Можно просто запустить certmgr.msc

 

[Helghan]

В мире, где программное обеспечение и системы неумолимо движутся к сложности, мне нравится, когда все становится проще.

Несколько лет назад Firefox требовал неочевидных изменений конфигурации, чтобы даже отправлять трафик в Fiddler. В конце концов, Mozilla изменила свое поведение по умолчанию в Windows, приняв системный прокси, что означает, что Firefox будет автоматически использовать Fiddler, когда он был подключен, как Chrome, IE, Edge и другие основные браузеры.

В отличие от других браузеров, Firefox также имеет собственное хранилище доверенных корневых сертификатов, что означает, что если вы попытаетесь загрузить страницу HTTPS через Firefox с включенным режимом расшифровки HTTPS в Fiddler, вы получите страницу с ошибкой:

MOZILLA_PKIX_ERROR_MITM_DETECTED страница с ошибкой
Чтобы настроить Firefox для доверия корневому сертификату Fiddler, вам приходилось устанавливать его вручную, открыв файл FiddlerRoot.cer, отметив флажок «Доверить этот ЦС для идентификации веб-сайтов» и нажав кнопку «ОК»:

Старый способ: доверять сертификату Fiddler вручную
Что еще более раздражает, каждый раз, когда вы сбрасываете корневые сертификаты Fiddler (например, с помощью кнопки «Действия» в меню «Инструменты»> «Параметры Fiddler»> HTTPS), вам приходилось повторять весь танец заново. Если вы хотите удалить устаревшие корневые сертификаты, вам необходимо посетить скрытый пользовательский интерфейс конфигурации:

Старый способ: администрирование хранилища сертификатов Firefox
Вчера я был рад узнать, что Firefox добавил лучший вариант в Firefox 49. Просто зайдите в about: config в Firefox и установите для параметра security.enterprise_roots.enabled значение true .

Включить новую горячность в about: config
После внесения этого изменения Firefox автоматически будет доверять сертификатам, привязанным к корням в хранилище доверенных корневых сертификатов Windows, так же, как Chrome, Edge, IE и другие браузеры. К сожалению, Mozilla отказалась включать это по умолчанию, но это все еще отличный вариант.