Firefoxのman-in-the-middleを許可する

Question

firefoxがサーバーに送信するすべてのバイトを正確なバイトに記録したいので、私はそれをPythonクライアントで再現できます。 openssl s_server、

はFirefoxが私の/etc/hostsに行を追加して、localhostに接続します

• 実行：だから私の考えでは、迅速かつ汚いハックを作ることでした。

セットアップ、実行、削除に5秒以上かかることはありません。

私の問題はFirefox側にあります。まず、セキュリティの例外を追加することはできません。第2に、about:preferences#advanced>証明書>証明書の表示>サーバーに1を追加しても、何も変更されずにエラーSEC_ERROR_UNKNOWN_ISSUERが表示されます。

firefoxで証明書エラーを無視させる方法を教えてください。 SSLトラフィックを簡単かつ迅速にログに記録する方法がありますか？

Answer 1

私が見つけた最も簡単な方法は、firefoxのSSLKEYLOGFILE環境変数を使用して、このファイルを使用してHTTP要求を復号化するようにwiresharkを設定することでした。

これは、すべてここで説明されています https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/

をしかし、ケアは、Firefoxが実際にリクエストを送信し、キャッシュされた結果を使用しないように、ウェブサイトのキャッシュをクリアするために取られなければなりません。