Đôi khi và đặc biệt rất thường xuyên khi phát triển ứng dụng web, Chrome không cho phép bạn truy cập các trang web nhất định và gây ra lỗi chứng chỉ / HSTS. Tôi nhận thấy rằng việc nhập badidea(gần đây hơn thisisunsafe) trong cửa sổ Chrome sẽ yêu cầu Chrome bỏ qua xác thực chứng chỉ.
Giải pháp này chỉ hoạt động cho một trang web cụ thể hay Chrome sẽ bỏ qua lỗi chứng chỉ / HSTS cho tất cả các trang web sau khi tôi sử dụng từ khóa này?
Câu trả lời:
Điều này là cụ thể cho từng trang web. Vì vậy, nếu bạn nhập một lần, bạn sẽ chỉ đi qua trang web đó và tất cả các trang khác sẽ cần một lần nhập tương tự.
Nó cũng được ghi nhớ cho trang web đó và bạn phải nhấp vào ổ khóa để đặt lại nó (vì vậy bạn có thể nhập lại):
Không cần phải nói việc sử dụng "tính năng" này là một ý tưởng tồi và không an toàn - do đó có tên như vậy.
Bạn nên tìm hiểu lý do tại sao trang web hiển thị lỗi và / hoặc ngừng sử dụng nó cho đến khi họ sửa chữa nó. HSTS đặc biệt bổ sung các biện pháp bảo vệ cho các chứng chỉ xấu để ngăn bạn nhấp qua chúng. Thực tế là nó cần thiết cho thấy có điều gì đó không ổn với kết nối https - như trang web hoặc kết nối của bạn với nó đã bị tấn công.
Các nhà phát triển chrome cũng thay đổi điều này theo định kỳ. Gần đây họ đã thay đổi nó từ badideathành thisisunsafeđể mọi người đang sử dụng badidea, đột nhiên không thể sử dụng nó. Bạn không nên phụ thuộc vào nó. Như Steffen đã chỉ ra trong các nhận xét bên dưới, nó có sẵn trong mã nếu nó thay đổi một lần nữa mặc dù bây giờ base64 mã hóa nó để làm cho nó khó hiểu hơn. Lần cuối cùng họ thay đổi, họ đưa nhận xét này vào cam kết :
Xoay vòng từ khóa bỏ qua quảng cáo xen kẽ
Từ khóa bỏ qua trung gian bảo mật đã không thay đổi trong hai năm và nhận thức về bỏ qua đã được tăng lên trên các blog và phương tiện truyền thông xã hội. Xoay vòng từ khóa để giúp tránh sử dụng sai.
Tôi nghĩ rằng thông điệp từ nhóm Chrome là rõ ràng - bạn không nên sử dụng nó. Sẽ không làm tôi ngạc nhiên nếu họ loại bỏ nó hoàn toàn trong tương lai.
Nếu bạn đang sử dụng điều này khi sử dụng chứng chỉ tự ký để kiểm tra cục bộ thì tại sao không thêm chứng chỉ chứng chỉ tự ký của bạn vào kho lưu trữ chứng chỉ của máy tính để bạn nhận được một ổ khóa màu xanh lá cây và không phải nhập điều này? Lưu ý rằng Chrome hiện nhấn mạnh vào một SANtrường trong chứng chỉ, vì vậy nếu chỉ sử dụng trường cũ subjectthì ngay cả khi thêm nó vào kho lưu trữ chứng chỉ sẽ không dẫn đến ổ khóa màu xanh lục.
Nếu bạn để chứng chỉ không đáng tin cậy thì một số thứ sẽ không hoạt động. Ví dụ: bộ nhớ đệm hoàn toàn bị bỏ qua đối với các chứng chỉ không đáng tin cậy . Như là HTTP / 2 Đẩy .
HTTPS ở đây để tồn tại và chúng ta cần phải làm quen với việc sử dụng nó đúng cách - và không bỏ qua các cảnh báo với một cuộc tấn công có thể thay đổi và không hoạt động giống như một giải pháp HTTPS đầy đủ.
Tôi là nhà phát triển PHP và để có thể làm việc trên môi trường phát triển của mình với chứng chỉ, tôi có thể làm điều tương tự bằng cách tìm Chứng chỉ SSL HTTPS / HTTP thực và xóa nó.
Các bước là:
Bạn có thể tìm thêm thông tin tại: http://classently.me/blogs/how-clear-hsts-settings-major-b Duyệt
Mặc dù giải pháp này không phải là tốt nhất nhưng Chrome hiện tại vẫn chưa có giải pháp nào tốt cho thời điểm hiện tại. Tôi đã báo cáo tình huống này với nhóm hỗ trợ của họ để giúp cải thiện trải nghiệm người dùng.
Chỉnh sửa: bạn phải lặp lại các bước mỗi khi bạn đến trang web sản xuất.
Các lỗi SSL thường do phần mềm quản lý mạng như Cyberroam gây ra.
Để trả lời câu hỏi của bạn,
bạn sẽ phải nhập badidea vào Chrome mỗi khi bạn truy cập một trang web.
Đôi khi bạn có thể phải nhập nó nhiều lần, vì trang web có thể cố gắng lấy nhiều tài nguyên khác nhau trước khi tải, do đó gây ra nhiều lỗi SSL
thisisunsafe.