Chrome - zapisywanie hasła z samopodpisanym lub uszkodzonym protokołem SSL


30

Często szukałem sposobu na zrobienie tego i nigdy nie znalazłem dobrej odpowiedzi, chociaż w przeszłości powstały bilety ( # 142818 i # 405549 ).

Najwyraźniej twórcy chromium nie utworzyli flagi chrome: // zastępującej flagi dla „zepsutego” zapisywania SSL i / lub hasła. To wydaje się być najprostszym sposobem na naprawienie tej irytującej „funkcji” (za pomocą flag). Rozumiem całkowicie, dlaczego domyślnie je blokują.

Ponieważ nie ma przesłonięcia o mojej wiedzy, założyłem, że będziesz musiał zaimportować dany samopodpisany certyfikat do zaufanego obszaru głównego w sklepie (Windows). To również nie działa.

Czy ktoś był w stanie uruchomić to? Mogę żyć z ostrzeżeniem - po prostu nie brak zapisywania hasła. Większość dnia spędziłem w środowisku programistycznym i kilkadziesiąt razy dziennie muszę ponownie wprowadzać hasła (kopiuj / wklej).


Importowanie certyfikatu z podpisem własnym do magazynu certyfikatów systemu Windows działa w Chrome, robię to cały czas. Jak go importujesz i do którego sklepu?
heavyd

Ostatnia próba - zaimportuj samopodpisany format .cer do „Zaufanych certyfikatów root certyfikatów / certyfikatów”
bshea

Nie mówiąc już o oczywistości, ale nie byłoby trochę łatwiej, gdyby Chrome po prostu dodał dla nas zastąpienie flagi? W każdym razie, jeśli możesz wskazać mi właściwy kierunek lub powiedzieć, co robię źle, zrób to :)
bshea

Importowanie samopodpisanego certyfikatu do magazynu certyfikatów systemu Windows również nie działa dla mnie
Ivan

Aktualizacja - nigdy nie znalazłem łatwego sposobu / flagi, aby zrobić to na dzień tego komentarza. Ale wraz z nadejściem darmowego wydawania certyfikatów (LetsEncrypt / etc) moje problemy z zapisywaniem haseł powoli odchodzą, ponieważ w większości przypadków mogę po prostu stworzyć legalny certyfikat SSL. Problem rozwiązany. Uwaga: serwer WWW (podczas wystawiania certyfikatu) i przeglądarka klienta potrzebują jednak dostępu do Internetu. Co zwykle nie stanowi problemu ..
bshea

Odpowiedzi:


11

Nie wiedziałem wcześniej o tej opcji, ale wygląda na to, że Chrome ma flagę pozwalającą na uzyskanie niezabezpieczonych certyfikatów od localhostźródła. Ta opcja jest dostępna na chrome://flags/#allow-insecure-localhoststronie:

Zrzut ekranu

Pomoże ci to tylko w przypadku certyfikatów z podpisem własnym localhost, a nie przetestowałem go, aby sprawdzić, czy rzeczywiście rozwiązuje problem z menedżerem haseł, ale wygląda obiecująco.


Nie byłem pewien, kto odpowiedział pierwszy, więc wyraził zgodę na pierwszy. Flaga nie obejmuje wszystkiego, czego potrzebowałem, ale pomoże ...
bshea

2
@bshea, informacja dla użytkownika umieszczona nad etykietą „odpowiedział XX minut / godzin / dni temu” zostanie wyświetlona i dokładna sygnatura czasowa.
heavyd

2
Chciałbym, żeby flagi chrome wspierały całkowite zastąpienie sprawdzania certyfikatów (a konkretnie zapisywania hasła ze źródła innego niż localhost). Jest miłe ostrzeżenie o używaniu flag ... więc nie rozumiem, dlaczego tego nie robią. Chyba odpowiedzialność.
bshea,

1
@bshea, tak, myślę, że starają się być świadomi bezpieczeństwa. Jeśli flaga jest tam, leniwi właściciele witryn lub złośliwi aktorzy mogą poinstruować użytkowników, aby odwrócili flagę, aby umożliwić ich złe praktyki. Jeśli nie ma flagi, nie ma żadnej obwodnicy
ciężki

To nie działało dla mnie. Dla mnie zadziałało wygenerowanie certyfikatu z podpisem własnym i dodanie go do systemowego magazynu zaufanych certyfikatów, jak zawsze zaufanego.
Vic Seedoubleyew,

7

Alternatywnie możesz uruchomić Chrome za pomocą przełącznika wiersza polecenia --unsafely-treat-insecure-origin-as-secure="http://example.com"lub przejść do chrome://flags/#unsafely-treat-insecure-origin-as-securei podać swoje niebezpieczne pochodzenie, np http://example.com.


Miły. Nie widziałem wcześniej tej flagi / przełącznika. Czy możesz również zapisać hasło do tej „złej domeny ssl”?
bshea

Dla mnie też nie działało. Musiałem wygenerować samopodpisany certyfikat i dodać go do systemowego
magazynu

Nie sądzę, że w ogóle dotyczy to SSL / TLS. Polityka bezpiecznego źródła dotyczy skryptów między witrynami, a nie szyfrowania i uwierzytelniania.
Bachsau

2

Przejdź do chrome: // flags / # allow-insecure-localhost (lub po prostu kliknij prawym przyciskiem myszy ten link i kliknij „Otwórz link w nowej karcie”).

Następnie kliknij „Włącz”.

Uważaj tylko, aby to była poważna wada bezpieczeństwa.

Edycja: link już nie działa, ponieważ Chrome nie zezwala już na hiperłącza do protokołu Chrome ze względu na bezpieczeństwo związane z użyciem kodowania URL w hiperłączach do protokołu. Niektóre ciągi zakodowane w adresie URL powodują awarię starszych wersji chrome. Zamiast naprawiać ten problem, całkowicie wyeliminowali opcję hiperłączy. Przejdź więc do tej lokalizacji, kopiując i wklejając link.


Ta flaga jest dla mnie wiadomością. Nie do końca to, czego potrzebowałem (tylko localhost), ale z pewnością pomoże .. Dzięki.
bshea,

tylko FYI - link nie działa
redbeam_

0

Sugeruję, abyś używał makra (iMacros) zamiast tego złamać domyślne ustawienia zabezpieczeń Chrome i to lepiej chronić cię przed wirusami

edytować:

  • pobierz rozszerzenie iMacros chrome
  • Zainstaluj to
  • utwórz nową kartę chrome
  • otwórz i makra
  • następnie przejdź do sekcji Nagrywanie i naciśnij przycisk nagrywania
  • na nowej karcie przejdź do strony logowania
  • wpisz swoją nazwę użytkownika i hasło
  • naciśnij login
  • następnie zatrzymaj nagrywanie i zapisz stronę

i voila teraz możesz odtworzyć swoje zarejestrowane makro w zakładce, aby zalogować się bez wysiłku


1
Witamy w Super User ! Czy możesz edytować swoją odpowiedź, aby wyjaśnić, w jaki sposób odpowiada na pytanie?
Glorfindel

0

Żadne z nich nie działało dla mnie, skończyło się na kombinacji odpowiedzi PowerScla , dodając tutaj-NotAfter flagę, nieco zmodyfikowaną, aby używać kopiowania i wklejania z komentarzy zamiast eksportowania certyfikatu. Gdy wszystko to działało dla prawidłowych domen, Chrome przestał mówić, że certyfikat jest nieprawidłowy i poprosił o zapisanie hasła.

Aby utworzyć nowy certyfikat dla określonej domeny:

Otwórz program Powershell ISE jako administrator, uruchom polecenie:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Aby zaufać nowemu certyfikatowi:

  • Otwórz mmc.exe
  • Przejdź do głównego katalogu konsoli -> Certyfikaty (komputer lokalny) -> Osobiste
  • Wybierz utworzony certyfikat, skopiuj
  • Przejdź do głównego katalogu konsoli -> Certyfikaty -> Zaufane główne urzędy certyfikacji, wklej

Aby powiązać certyfikat z witryną:

  • Otwórz Menedżera IIS
  • Wybierz swoją witrynę i wybierz Edytuj witrynę -> Powiązania w prawym okienku
  • Dodaj nowe powiązanie https z poprawną nazwą hosta i nowym certyfikatem
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.