1. casa
  2. Domanda e risposta
  3. Utilizzo della parola "badidea" per aggirare l'errore Chrome certificate/HSTS

Utilizzo della parola "badidea" per aggirare l'errore Chrome certificate/HSTS

2016-02-08 30 views
15

A volte Chrome non ti consente di visitare determinati siti e di generare certificati/errore HSTS, ho scoperto che digitando 'badidea' nella finestra di Chrome (senza apostrofi) sarà dire a Chrome di saltare la convalida del certificato, ecc.Utilizzo della parola "badidea" per aggirare l'errore Chrome certificate/HSTS

La mia domanda: questa soluzione funziona solo per un sito specifico o Chrome non genererà errori certificati/HSTS per tutti gli altri siti dopo che ho usato questa parola chiave?

fonte

2016-02-08 sk1llfull

+2

Solo così si saprà, dal 2018-01-10 la parola chiave di bypass interstiziale è stata modificata nell'output di 'window.atob ('dGhpc2lzdW5zYWZl');' [vedi qui] (https: //chromium.googlesource.com/chromium/src/+/master/components/security_interstitials/core/browser/resources/interstitial_large.js) – sanmai

risposta

8

Penso, dalla memoria, che devi usarlo ogni volta che vuoi passare ogni sito. Quindi pensa che sia relativo a quel sito e quella sessione. Chiudere il browser e rivedere lo stesso sito dovrebbe mostrare lo stesso errore.

Inutile dire che l'uso di questa "funzione" è una cattiva idea - da cui il nome. Dovresti scoprire perché il sito mostra l'errore e/o smettere di usarlo fino a quando non lo risolvono. L'HSTS aggiunge specificatamente protezioni per i certifcatori per impedirti di cliccarci sopra. Il fatto che sia necessario suggerisce che c'è qualcosa di sbagliato nella connessione https - come il sito o la tua connessione ad esso è stata compromessa.

fonte

2016-02-08 16:58:19

+0

Grazie, @BazzaDP, tuttavia questo funziona non solo per una sessione specifica. Sto usando un certificato autofirmato che è buono in termini di fiducia. – sk1llfull

+0

Osservando [il modo in cui è implementato] (https://chromium.googlesource.com/chromium/src/+/60.0.3108.2/components/security_interstitials/core/browser/resources/interstitial_v2.js#11), sei destra. – Stefan

4

Gli errori SSL vengono spesso generati da software di gestione della rete come Cyberroam.

Per rispondere alla tua domanda,

si sarà necessario inserire badidea in Chrome ogni volta che si visita un sito web.

Si potrebbe a volte è necessario inserire più di una volta, come il sito può tentare di tirare in varie risorse prima del carico, quindi causando molteplici errori SSL

fonte

2017-01-04 05:12:36 Paulo

+0

Se non funziona, vedere [qui] (https://bugs.chromium.org/p/chromium/issues/detail?id=797344) e [qui] (https://chromium.googlesource.com/ cromo/src/+/padrone/componenti/security_interstitials/core/browser/risorse/interstitial_large.js) – sanmai

2

Sono uno sviluppatore PHP e di essere in grado per lavorare sul mio ambiente di sviluppo con un certificato, sono stato in grado di fare lo stesso trovando il vero certificato SSL HTTPS/HTTP e cancellandolo.

I passi sono:

  1. Nella barra degli indirizzi, digitare "chrome: // net-internals/# HSTS".
  2. Immettere il dominio nel campo di testo sotto "Elimina dominio".
  3. Fare clic sul pulsante "Elimina".
  4. Immettere il nome del dominio nel campo di testo sotto "Dominio query".
  5. Fare clic sul pulsante "Query".
  6. La tua risposta dovrebbe essere "Non trovato".

Potete trovare ulteriori informazioni all'indirizzo: http://classically.me/blogs/how-clear-hsts-settings-major-browsers

Anche se questa soluzione non è la migliore, Chrome attualmente non ha alcuna buona soluzione per il momento. Ho intensificato questa situazione con il loro team di supporto per contribuire a migliorare l'esperienza utente.

Modifica: è necessario ripetere i passaggi ogni volta che si andrà sul sito di produzione.

fonte

2017-05-02 18:27:09 aneth101

 Problemi correlati

  • Nessun problema correlato^_^