5.3 Burp Suite TLS選項

此選項卡包含TLS協商設置，Java TLS選項以及客戶端和服務器TLS證書。

注意：其中一些選項可以在用戶級別和項目級別定義。對于這些選項，您可以在用戶級別配置常規選項，然后根據每個項目的需要覆蓋這些選項。

TLS協商

這些設置控制Burp與上游服務器執行TLS協商時將使用的TLS協議和密碼。您可以將Burp配置為使用所有支持的協議和密碼，Java安裝的默認協議和密碼，或者覆蓋這些默認值并根據需要啟用自定義協議和密碼。

可以使用以下其他選項：

• 允許不安全的重新協商 -使用某些客戶端TLS證書或嘗試解決其他TLS問題時，此選項可能是必需的。
• 禁用TLS會話恢復 -此選項控制是否在請求之間緩存和重用TLS連接。使用會話簡歷通常更有效，但在某些情況下會引起問題。

Java TLS選項

這些設置可用于啟用某些TLS功能，這些功能可能需要成功連接到某些服務器。

提供以下選項：

• 啟用被Java安全策略阻止的算法 -從Java 7開始，Java安全策略可用于阻止TLS協商中使用某些過時的算法，并且其中一些默認情況下被阻止（例如MD2）。許多實時Web服務器都有使用這些過時算法的TLS證書，并且無法使用默認Java安全策略連接到這些服務器。啟用此選項可使Burp在連接到受影響的服務器時使用過時的算法。重新啟動Burp時，對此選項所做的更改才會生效。
• 禁用Java SNI擴展 -從Java 7開始，默認情況下已實現并啟用TLS服務器名稱指示（SNI）擴展。一些啟用了SNI的配置錯誤的Web服務器會在TLS握手中發送“無法識別的名稱”警告。瀏覽器會忽略此警告，而Java實現不會，也無法連接。您可以使用此選項禁用Java SNI擴展，以便連接到受影響的服務器。重新啟動Burp時，對此選項所做的更改才會生效。

客戶端TLS證書

這些設置使您可以配置目標主機請求證書時Burp將使用的客戶端TLS證書。您可以配置多個證書，并指定應為其使用每個證書的主機。當主機請求客戶端TLS證書時，Burp將使用列表中的第一個證書，其主機配置與所聯系的主機名匹配。

您可以在目標主機規范中使用通配符（* 匹配零個或多個字符，？匹配除點以外的任何字符）。要在任何主機請求一個證書時使用一個證書，請使用 * 作為目標主機。

支持以下類型的客戶端證書：

• 文件（PKCS＃12） -您將需要配置證書文件的位置和證書的密碼。
• 硬件令牌或智能卡（PKCS＃11） -您將需要為設備配置PKCS＃11庫文件的位置，PIN碼，然后從可用的證書中選擇證書。PKCS＃11庫文件是與您的設備的軟件一起安裝的本地代碼文件。在Windows上，Burp可以自動搜索常見位置以查找已安裝的庫文件。

服務器TLS證書

此僅信息面板包含從Web服務器收到的所有X509證書的詳細信息。雙擊表中的一項以顯示證書的完整詳細信息。