Ten en cuenta que en la informática un error casi siempere suele tener varias resoluciones, no obstante nosotros aquí te enseñamos la mejor y más óptimo.
Solución:
Burp Suite en modo proxy puede descifrar el tráfico HTTPS de cualquier sistema que confíe en él. Para ello, genera un certificado propio y utiliza este certificado para registrarse como autoridad certificadora en el sistema en el que está instalado. Cuando luego envía una solicitud a un servidor web HTTPS, realiza el protocolo de enlace HTTPS, descifra el tráfico, emite un certificado para el servidor web firmado por él mismo como autoridad de certificación, usa ese certificado para volver a cifrar el tráfico y envía tanto el falsificado certificado y los datos vueltos a cifrar al cliente.
Esto permite que Burp Suite escuche a escondidas el tráfico HTTPS. Un usuario que utiliza un servidor proxy normal o que no confía en el pseudo-CA de Burp Suite no verá comprometidas sus credenciales.
Puedes sustentar nuestra misión mostrando un comentario y valorándolo te damos la bienvenida.