我使用BURP,一段时间后我总是会收到此警报(可能需要2-3分钟)
javax.net.ssl.SSLHandshakeException: server certificate change is restrictedduring renegotiation
任何想法可能来自哪里?我没有看到有人在互联网上谈论它
答案 0 :(得分:3)
简而言之,问题是由于较新的Java版本中的安全控制,它检查它为主机名收到的证书是否具有与之前收到的证书相同的内容(主题,发行者,SAN)。
答案 1 :(得分:0)
这与较旧版本的Java及旧版本(或免费版本)的Burp Suite以及使用上游代理有关。 Burp Suite Pro v1.6.07 +解决了这个问题,并关闭了上游代理或降级Java(虽然不推荐)。