打嗝CA安全风险

Question

我正在使用Burp作为代理来测试Android应用程序。为了使它工作，我在我的手机上安装了Burp证书。据我所知(这不是很多理解)，我可以将这个证书留在我的手机上，而不会增加很大的安全风险，因为CA证书是由Burp为特定实例/设备创建的。

但是我不确定这一点，所以问题是:在我的个人手机上安装了Burp证书而不是在测试后删除它时，它会带来哪些安全风险？为什么？

Answer 1

您正确地说，只要您保持对CA密钥的控制，风险就不太可能大幅度增加。

基本上，如果有人控制了由burp使用的CA密钥，他们将能够对您的电话执行MITM攻击，因为它将看到由该CA颁发的证书是有效的。

但是，正如您所说的，密钥对于每次安装burp都是独一无二的，所以只要您不丢失该密钥，攻击者就无法滥用它。

Answer 2

你没什么好担心的。当您第一次运行mitmproxy时，它将为CA生成一个唯一的密钥。这意味着没有其他人能够生成相同的密钥，并从为您创建的CA中退出密钥。

有关参考，请参阅以下链接。http://docs.mitmproxy.org/en/stable/certinstall.html#the-mitmproxy-certificate-authority