Chrome - Lưu mật khẩu với SSL tự ký hoặc bị hỏng


29

Tôi đã tìm kiếm thường xuyên để tìm cách làm điều này và không bao giờ tìm thấy câu trả lời hay, mặc dù đã có vé được tạo ra trong quá khứ ( # 142818 & # 405549 ).

Rõ ràng, các nhà phát triển crom đã thất bại trong việc tạo ra chrome: // cờ ghi đè cho SSL "bị hỏng" và / hoặc lưu mật khẩu. Đây dường như là cách dễ nhất để khắc phục "tính năng" gây phiền nhiễu này (thông qua cờ). Tôi hiểu hoàn toàn tại sao họ chặn nó theo mặc định.

Vì không có ghi đè vào kiến ​​thức của tôi, tôi đã giả định rằng bạn sẽ cần nhập chứng chỉ tự ký đã cho vào một khu vực gốc đáng tin cậy trong cửa hàng (Windows). Điều này cũng không xuất hiện để làm việc.

Có ai có thể làm cho điều này để làm việc? Tôi có thể sống với cảnh báo - không phải là thiếu lưu mật khẩu. Tôi đã dành phần lớn thời gian trong ngày làm việc của mình trong môi trường dev và cần phải nhập lại mật khẩu hàng chục lần một ngày (sao chép / dán).


Nhập chứng chỉ tự ký của bạn vào kho chứng chỉ Windows hoạt động với Chrome, tôi làm điều này mọi lúc. Làm thế nào bạn nhập nó và vào cửa hàng nào?
heavyyd

Lần thử cuối cùng - Nhập định dạng .cer tự ký vào "Chứng chỉ gốc đáng tin cậy Auths./Certert"
bshea

Không nói rõ, nhưng sẽ dễ dàng hơn một chút nếu Chrome chỉ thêm ghi đè cờ cho chúng tôi? Dù sao, nếu bạn có thể chỉ cho tôi đi đúng hướng hoặc cho tôi biết tôi đang làm gì sai xin vui lòng :)
bshea

Nhập chứng chỉ tự ký của bạn vào cửa hàng chứng chỉ Windows cũng không hiệu quả với tôi
Ivan

Cập nhật - Tôi chưa bao giờ tìm thấy một cách dễ dàng / cờ để làm điều này kể từ ngày nhận xét này. Nhưng, với việc phát hành chứng chỉ miễn phí (LetsEncrypt / etc), vấn đề lưu mật khẩu của tôi đã dần biến mất vì hầu hết tôi chỉ có thể tạo chứng chỉ SSL hợp pháp. Vấn đề được giải quyết. Lưu ý: Tuy nhiên, máy chủ web (trong khi cấp chứng chỉ) và trình duyệt máy khách cần truy cập Internet. Mà thường không phải là một vấn đề ..
bshea

Câu trả lời:


10

Tôi không biết về tùy chọn này trước ngày hôm nay, nhưng có vẻ như Chrome có cờ cho phép chứng chỉ không an toàn từ localhostnguồn gốc. Tùy chọn này có sẵn từ chrome://flags/#allow-insecure-localhosttrang:

Ảnh chụp màn hình

Điều này sẽ chỉ giúp bạn chứng nhận tự ký về localhostnguồn gốc và tôi chưa kiểm tra xem nó có thực sự khắc phục vấn đề của bạn với trình quản lý mật khẩu hay không, nhưng có vẻ đầy hứa hẹn.


Không chắc ai trả lời trước nên đã chấp thuận cho người đầu tiên. Cờ không bao gồm tất cả những gì tôi cần, nhưng sẽ giúp ..
bshea

2
@bshea, FYI di chuột qua nhãn "đã trả lời XX phút / giờ / ngày trước" sẽ hiển thị và dấu thời gian chính xác.
heavyyd

2
Tôi muốn cờ chrome sẽ hỗ trợ ghi đè hoàn toàn vào kiểm tra chứng chỉ (hoặc cụ thể là lưu mật khẩu từ nguồn không phải localhost). Có một cảnh báo hay về việc sử dụng cờ .. vì vậy tôi không hiểu tại sao họ không. Trách nhiệm tôi đoán.
bshea

1
@bshea, vâng tôi nghĩ họ đang cố gắng có ý thức bảo mật. Nếu cờ ở đó, chủ sở hữu trang web lười biếng hoặc các tác nhân độc hại có thể hướng dẫn người dùng lật cờ để kích hoạt các hoạt động xấu của họ. Nếu cờ không có ở đó, không có đường vòng
heavyyd

Điều này đã không làm việc cho tôi. Điều làm việc cho tôi là tạo ra một chứng chỉ tự ký và thêm nó vào kho ủy thác hệ thống như luôn được tin cậy.
Vic Seedoubleyew

7

Ngoài ra, bạn có thể bắt đầu Chrome với một công tắc dòng lệnh --unsafely-treat-insecure-origin-as-secure="http://example.com"hoặc vào chrome://flags/#unsafely-treat-insecure-origin-as-securevà nhập nguồn gốc không an toàn của bạn, ví dụ http://example.com.


Đẹp. Chưa từng thấy cờ / công tắc trước đó. Bạn cũng có thể lưu mật khẩu cho tên miền 'ssl xấu đó không?
bshea

Tôi cũng không làm việc. Tôi đã phải tạo chứng chỉ tự ký và thêm nó vào hệ thống
ủy thác

Tôi không nghĩ rằng đây là cho SSL / TLS. Chính sách nguồn gốc an toàn là về kịch bản trang web chéo, không phải mã hóa và xác thực.
Bachsau

2

Điều hướng đến chrome: // flags / # allow-insecure-localhost (hoặc chỉ cần nhấp chuột phải vào liên kết này và nhấp vào "Mở liên kết trong tab mới").

Sau đó bấm "Kích hoạt".

Chỉ cần cực kỳ cảnh giác rằng đây là một lỗ hổng bảo mật lớn.

Chỉnh sửa: liên kết không còn hoạt động do thực tế là Chrome không còn cho phép siêu liên kết đến giao thức Chrome do bảo mật liên quan đến việc sử dụng mã hóa url trong siêu liên kết đến giao thức. Một số chuỗi được mã hóa url sẽ phá vỡ các phiên bản cũ hơn của chrome. Thay vì khắc phục vấn đề này, họ đã loại bỏ hoàn toàn tùy chọn cho các siêu liên kết. Vì vậy, chỉ cần điều hướng đến vị trí đó bằng cách sao chép và dán liên kết.


Lá cờ đó là tin tức với tôi. Không hoàn toàn những gì tôi cần (chỉ localhost), nhưng nó chắc chắn sẽ giúp .. Cảm ơn.
bshea

chỉ FYI - liên kết không hoạt động
redbeam_

0

Tôi khuyên bạn nên sử dụng macro (iMacros) thay vì phá vỡ mặc định bảo mật của chrome và điều đó tốt hơn để bảo vệ bạn khỏi vi-rút

biên tập:

  • tải về phần mở rộng iMacros chrome
  • cài đặt nó
  • tạo tab mới chrome
  • mở i macro
  • sau đó di chuyển đến phần ghi và nhấn record
  • tại tab mới đi đến trang đăng nhập
  • điền tên người dùng và mật khẩu của bạn
  • nhấn đăng nhập
  • sau đó dừng ghi và lưu trang

và voila bây giờ bạn có thể phát macro đã ghi trong phần dấu trang để đăng nhập dễ dàng


1
Chào mừng bạn đến với Siêu người dùng ! Bạn có thể chỉnh sửa câu trả lời của mình để làm cho nó rõ ràng như thế nào khi trả lời câu hỏi không?
Glorfindel

0

Không ai trong số này làm việc cho tôi, cuối cùng tôi đã kết hợp với các câu trả lời về quyền hạn từ đây thêm -NotAftercờ, sửa đổi một chút để sử dụng bản sao và dán từ nhận xét thay vì xuất chứng chỉ. Khi tôi đã làm tất cả những điều này cho các tên miền chính xác, chrome đã ngừng nói chứng chỉ không hợp lệ và được nhắc lưu mật khẩu.

Để tạo chứng chỉ mới cho tên miền cụ thể của bạn:

Mở Powershell ISE với tư cách quản trị viên, chạy lệnh:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Để tin tưởng vào chứng chỉ mới:

  • Mở mmc.exe
  • Chuyển đến Bảng điều khiển gốc -> Chứng chỉ (Máy tính cục bộ) -> Cá nhân
  • Chọn chứng chỉ bạn đã tạo, sao chép
  • Chuyển đến Bảng điều khiển gốc -> Chứng chỉ -> Cơ quan chứng nhận gốc đáng tin cậy, dán

Để ràng buộc chứng chỉ vào trang web của bạn:

  • Mở trình quản lý IIS
  • Chọn trang web của bạn và chọn Chỉnh sửa trang web -> Ràng buộc trong khung bên phải
  • Thêm liên kết https mới với tên máy chủ chính xác và chứng chỉ mới
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.