Chrome 인증서 / HSTS 오류를 우회하기 위해 'badidea'또는 'thisisunsafe'를 사용하는 것은 현재 사이트에만 적용 되나요?
때때로, 특히 웹 애플리케이션을 개발할 때 Chrome에서 특정 사이트를 방문하는 것을 허용하지 않고 인증서 / HSTS 오류를 발생시키는 경우가 많습니다. Chrome 창에 badidea(최근에 thisisunsafe) 입력 하면 Chrome에 인증서 유효성 검사를 건너 뛰도록 지시 하는 것으로 나타났습니다 .
이 솔루션은 특정 사이트에서만 작동합니까, 아니면이 키워드를 사용한 후 Chrome이 모든 사이트의 인증서 / HSTS 오류를 무시합니까?
이것은 각 사이트에 따라 다릅니다. 따라서 한 번만 입력하면 해당 사이트 만 통과하고 다른 모든 사이트에는 유사한 입력이 필요합니다.
또한 해당 사이트에 대해 기억되며 자물쇠를 클릭하여 재설정해야합니다 (다시 입력 할 수 있음).
말할 필요도없이이 "기능"을 사용하는 것은 나쁜 생각이며 안전하지 않습니다. 따라서 이름입니다.
사이트에 오류가 표시되는 이유를 찾아 내거나 오류를 수정할 때까지 사용을 중지해야합니다. HSTS는 특히 잘못된 인증서를 클릭하지 못하도록 보호 기능을 추가합니다. 필요한 사실은 https 연결에 문제가 있음을 나타냅니다. 예를 들어 사이트 또는 해당 사이트에 대한 연결이 해킹당했습니다.
크롬 개발자도 주기적으로이를 변경합니다. 그들은 최근에에서 badidea로 변경 thisisunsafe하여 badidea를 사용하는 모든 사람이 갑자기 사용할 수 없게되었습니다. 당신은 그것에 의존해서는 안됩니다. Steffen이 아래 주석에서 지적했듯이 코드 가 다시 변경 되면 코드에서 사용할 수 있지만 이제는 더 모호하게 만들기 위해 base64로 인코딩합니다. 마지막으로 변경했을 때이 주석을 커밋에 넣었습니다 .
삽입 광고 우회 키워드 회전
보안 삽입 광고 우회 키워드는 2 년 동안 변경되지 않았으며 블로그와 소셜 미디어에서 우회에 대한 인식이 높아졌습니다. 오용을 방지하려면 키워드를 회전하십시오.
Chrome 팀의 메시지는 분명하다고 생각합니다. 사용해서는 안됩니다. 앞으로 완전히 제거해도 놀라지 않을 것입니다.
로컬 테스트를 위해 자체 서명 된 인증서를 사용할 때 이것을 사용하는 경우 컴퓨터의 인증서 저장소에 자체 서명 된 인증서 인증서를 추가하여 녹색 자물쇠가 표시되고 입력 할 필요가 없습니다. 참고 Chrome은 SAN이제 인증서 의 필드를 주장 하므로 이전 subject필드를 사용하는 경우 인증서 저장소에 추가해도 녹색 자물쇠가 나타나지 않습니다.
인증서를 신뢰할 수없는 상태로두면 특정 사항이 작동하지 않습니다. 예를 들어 캐싱은 신뢰할 수없는 인증서에 대해 완전히 무시됩니다 . 그대로 HTTP / 2 밀어 .
HTTPS는 여기에 머물러야하며 적절하게 사용하는 데 익숙해 져야합니다. 변경 될 수 있고 전체 HTTPS 솔루션과 동일하게 작동하지 않는 해킹으로 경고를 우회하지 않아야합니다.
저는 PHP 개발자이고 인증서를 사용하여 개발 환경에서 작업 할 수 있도록 실제 SSL HTTPS / HTTP 인증서를 찾아 삭제하여 동일한 작업을 수행 할 수있었습니다.
단계는 다음과 같습니다.
- 주소 표시 줄에 'chrome : // net-internals / # hsts'를 입력합니다.
- "도메인 삭제"아래의 텍스트 필드에 도메인 이름을 입력합니다.
- "삭제"버튼을 클릭하십시오.
- "Query domain"아래의 텍스트 필드에 도메인 이름을 입력합니다.
- "쿼리"버튼을 클릭합니다.
- 응답은 "찾을 수 없음"이어야합니다.
http://classically.me/blogs/how-clear-hsts-settings-major-browsers 에서 자세한 정보를 찾을 수 있습니다 .
이 솔루션이 최고는 아니지만 현재 Chrome에는 현재로서는 좋은 솔루션이 없습니다. 사용자 경험을 개선 할 수 있도록 지원팀에이 상황을 전달했습니다.
편집 : 생산 현장에 갈 때마다 단계를 반복해야합니다.
SSL 오류는 종종 Cyberroam과 같은 네트워크 관리 소프트웨어에서 발생합니다.
질문에 답하려면
당신은 것입니다 입력 할 필요가 badidea 크롬으로 웹 사이트를 방문 할 때마다.
사이트가로드되기 전에 다양한 리소스를 가져 오려고 시도 할 수 있으므로 여러 SSL 오류가 발생할 수 있으므로 때때로 두 번 이상 입력해야 할 수 있습니다.
'developer tip' 카테고리의 다른 글
| 직렬화 가능한 Python 객체의 JSON 인코딩 동작을 변경하는 방법은 무엇입니까? (0) | 2020.12.13 |
|---|---|
| adb에서 인식되지 않는 Android 기기 (0) | 2020.12.13 |
| .NET 4.0의 주요 변경 사항 (0) | 2020.12.13 |
| 전처리 단계없이 Qt는 얼마나 유용합니까? (0) | 2020.12.13 |
| 정말, Git에서 병합하는 것이 SVN보다 쉬운 구체적인 예? (0) | 2020.12.13 |