1. Zuhause
  2. Frage und Antwort
  3. Mit 'badidea' Wort zu umgehen Chrome-Zertifikat/HSTS Fehler

Mit 'badidea' Wort zu umgehen Chrome-Zertifikat/HSTS Fehler

2016-02-08 5 views
15

Manchmal Chrome ermöglicht es Ihnen nicht, bestimmte Websites zu besuchen und Zertifikat/HSTS Fehler werfen, ich habe festgestellt, dass die Eingabe von 'Badidea' in Chrome-Fenster (ohne Apostrophe) Informieren Sie Chrome, um die Zertifikatsüberprüfung usw. zu überspringen.Mit 'badidea' Wort zu umgehen Chrome-Zertifikat/HSTS Fehler

Meine Frage: Funktioniert diese Lösung nur für eine bestimmte Website oder Chrome wirft keine Zertifikats-/HSTS-Fehler für alle anderen Websites, nachdem ich dieses Schlüsselwort verwendet habe?

Quelle

2016-02-08 sk1llfull

+2

Nur damit Sie wissen, dass ab 2018-01-10 das Interstitial-Bypass-Schlüsselwort in die Ausgabe von 'window.atob ('dGhpc2lzdW5zYWZl') geändert wurde;' [siehe hier] (https: //chromium.googlesource.com/chrom/src/+/master/komponenten/security_interstitials/core/browser/resources/interstitial_large.js) – sanmai

Antwort

8

Ich denke, aus dem Speicher müssen Sie es jedes Mal verwenden, wenn Sie jede Website übergeben möchten. Also denke, es ist relativ zu dieser Website und dieser Sitzung. Wenn Sie den Browser schließen und dieselbe Site erneut aufrufen, sollte derselbe Fehler angezeigt werden.

Unnötig zu sagen, Verwendung dieses "Feature" ist eine schlechte Idee - daher der Name. Sie sollten herausfinden, warum die Website den Fehler anzeigt, und/oder die Verwendung beenden, bis sie behoben ist. HSTS fügt speziell Schutz für schlechte Zertifikate hinzu, um zu verhindern, dass Sie durch sie klicken. Die Tatsache, dass es benötigt wird, deutet darauf hin, dass etwas mit der https-Verbindung nicht stimmt - wie die Website oder Ihre Verbindung zu ihr wurde gehackt.

Quelle

2016-02-08 16:58:19

+0

Danke, @BazzaDP, dies funktioniert jedoch nicht nur für bestimmte Sitzung. Ich benutze selbstsigniertes Zertifikat, was in Bezug auf das Vertrauen gut ist. – sk1llfull

+0

Wenn Sie [die Art, wie es implementiert wird] (https://chromium.googlesource.com/chromium/src/+/60.0.3108.2/components/security_interstitials/core/browser/resources/interstitial_v2.js#11) sehen, sind Sie es Recht. – Stefan

4

Die SSL-Fehler werden häufig von Netzwerkverwaltungssoftware wie Cyberroam ausgelöst.

Ihre Frage zu beantworten,

Sie wird haben badidea in Chrome jedes Mal, wenn Sie eine Webseite besuchen zu betreten.

Das könnte dir manchmal haben sie mehr als einmal eingeben, da die Website versuchen können in verschiedenen Ressourcen vor Belastung zu ziehen, damit mehrere SSL-Fehler

Quelle

2017-01-04 05:12:36 Paulo

+0

Wenn es nicht funktioniert, siehe [hier] (https://bugs.chromium.org/p/chromium/issues/detail?id=797344) und [hier] (https://chromium.googlesource.com/ chrom/src/+/master/komponenten/security_interstitials/core/browser/resources/interstitial_large.js) – sanmai

2

Ich bin ein PHP-Entwickler verursacht und in der Lage sein, Um mit einem Zertifikat an meiner Entwicklungsumgebung arbeiten zu können, war es mir möglich, das echte SSL HTTPS/HTTP-Zertifikat zu finden und zu löschen.

Die Schritte sind:

  1. in der Adressleiste, geben Sie "chrome: // net-internals/# HST". Geben Sie die Domain in das Textfeld unter "Domain löschen" ein.
  2. Klicken Sie auf die Schaltfläche "Löschen".
  3. Geben Sie den Domainnamen in das Textfeld unter "Domain abfragen" ein.
  4. Klicken Sie auf die Schaltfläche "Abfrage".
  5. Ihre Antwort sollte "nicht gefunden" sein.

können Sie weitere Informationen finden Sie unter: http://classically.me/blogs/how-clear-hsts-settings-major-browsers

Obwohl diese Lösung nicht das Beste ist, Chrome hat derzeit keine gute Lösung für den Moment. Ich habe diese Situation mit ihrem Support-Team eskaliert, um die Benutzererfahrung zu verbessern.

Edit: Sie müssen die Schritte jedes Mal wiederholen, wenn Sie auf der Produktionsstätte gehen.

Quelle

2017-05-02 18:27:09 aneth101

Verwandte Themen

 Verwandte Themen