버프스위트 (Burp suite) 사용 가이드 - 4. HTTPS (구글, 네이버 등) Proxy 불가 이슈 조치 방법 (버프스위트 인증서 등록)

Burp suite를 이용해서 Proxy - Forward 기능을 사용할 경우 HTTPS를 사용하는 사이트 접속 시 아래와 같이 접속이 안되는 경우가 있다. 

Forward를 통한 구글 접속 불가

이슈 해결을 위해 크롬의 경고 내용과 Dashboard의 Event log를 확인해보니 HTTPS를 사용하는 서버에서 유효하지 않은 인증서라고 응답을 거부 하는 것을 확인할 수 있다.

이를 해결하기 위해 Burp suite에서 사용하는 인증서를 브라우저에 등록해준다. Burp suite의 인증서를 아래와 같이 PC로 내보내기한다.

내보내기한 인증서를 더블클릭하면 인증서 설치 메뉴가 있다. 실행한다.

최종적으로 아래와 같은 팝업이 뜨면 성공이다.

참고로 등록된 인증서 확인은 윈도우의 "컴퓨터 인증서 관리"에서 할 수 있다.

그리고 이미 실행되고 있는 브라우저가 있다면 종료하고 다시 Intercept is on -> Forward 를 해보면 HTTPS 사이트도 정상적으로 동작하는 것을 확인할 수 있다.

---