พอดีผมเห็นว่ามันไม่ค่อยมีคนโพสต์วิธีการติดตั้ง Certificate ของ Burp Suite ใน MacOS ก็เลยมาโพสต์ไว้หน่อยละกัน

โดยปกติเราใช้ Burp Suite เป็น Proxy แล้วชี้ Google Chrome ไปยัง Proxy ดังกล่าวพบว่ามันจะเข้าเว็บไซด์ไม่ได้ ขึ้น Error เป็น

ทีนี้การที่เราจะติดตั้ง certificate ของ Burp Suite ให้เริ่มต้นจากการชี้ Chrome หรือ Firefox ไปยัง Burp Suite ก่อน (โดยปกติจะเป็น localhost:8080) (เพื่อให้ง่ายแนะนำให้ใช้พวก Plugin ในการ swap proxy อย่าง FoxyProxy ครับ)

จากนั้นให้เราเข้าไปที่ http://burp/cert เพื่อ download certificate ออกมา เมื่อ download มาแล้วให้ double click ที่ไฟล์ certificate

เสร็จแล้วที่ Keychain Access ให้ Double Click certificate ที่ชื่อว่า “PortSwigger CA”

จากนั้น double click

เลือก When using this certificate ให้เป็น Always trust

กด OK แล้วใช้งานเว็บไซด์อีกที 🙂