做Web层面的安全测试，免不了要做中间人代理来截包分析。常用的工具有BurpSuit，Fiddler，Charles等等。关于这些工具的用法网上已经有很多介绍，这里就不赘述了。然而在测试一些安全性高的站点时，往往会遇到SSL通信的问题。这里对这些数字证书的问题进行一个小结，欢迎拍砖交流。