Đôi khi Chrome không cho phép bạn truy cập các trang web nhất định và ném chứng chỉ/lỗi HSTS, tôi thấy rằng nhập 'badidea' trong cửa sổ Chrome (không có dấu nháy đơn) sẽ yêu cầu Chrome bỏ qua xác thực chứng chỉ, v.v.Sử dụng từ 'badidea' để bỏ qua chứng chỉ Chrome/lỗi HSTS
Câu hỏi của tôi: giải pháp này chỉ hoạt động cho trang web cụ thể hoặc Chrome sẽ không ném chứng chỉ/lỗi HSTS cho tất cả các trang web khác sau khi tôi đã sử dụng từ khóa này?
Tôi nghĩ rằng, từ bộ nhớ, bạn phải sử dụng nó mỗi khi bạn muốn vượt qua từng trang web. Vì vậy, nghĩ rằng nó liên quan đến trang web đó và phiên đó. Đóng trình duyệt và xem lại cùng một trang web sẽ hiển thị cùng một lỗi.
Không cần phải nói rằng việc sử dụng "đối tượng địa lý" này là một ý tưởng tồi - - do đó là tên. Bạn nên tìm hiểu lý do tại sao trang web hiển thị lỗi và/hoặc ngừng sử dụng nó cho đến khi chúng khắc phục. HSTS đặc biệt thêm các biện pháp bảo vệ cho các chứng chỉ xấu để ngăn chặn bạn nhấp vào chúng. Thực tế nó là cần thiết cho thấy có cái gì đó sai với kết nối https - như trang web hoặc kết nối của bạn với nó đã bị hack.
Cảm ơn, @BazzaDP, tuy nhiên, công việc này không chỉ dành cho phiên cụ thể. Tôi đang sử dụng chứng chỉ tự ký tốt về tín nhiệm. – sk1llfull
Nhìn vào [cách nó được triển khai] (https://chromium.googlesource.com/chromium/src/+/60.0.3108.2/components/security_interstitials/core/browser/resources/interstitial_v2.js#11), bạn là đúng. – Stefan
Lỗi SSL thường được các phần mềm quản lý mạng như Cyberroam đưa ra.
Để trả lời câu hỏi của bạn,
bạn sẽ phải nhập badidea vào Chrome mỗi khi bạn truy cập một trang web.
Bạn có thể đặt vào những thời điểm phải nhập nó nhiều hơn một lần, như trang web có thể cố gắng kéo về tài nguyên khác nhau trước khi tải, do đó gây ra nhiều lỗi SSL
Nếu không hoạt động, hãy xem [tại đây] (https://bugs.chromium.org/p/chromium/issues/detail?id=797344) và [tại đây] (https://chromium.googlesource.com/ chromium/src/+/master/components/security_interstitials/core/browser/resources/interstitial_large.js) – sanmai
Tôi là một nhà phát triển PHP và để có thể để làm việc trên môi trường phát triển của tôi với chứng chỉ, tôi đã có thể thực hiện tương tự bằng cách tìm chứng chỉ SSL HTTPS/HTTP thực và xóa nó.
Các bước thực hiện:
Bạn có thể tìm thêm thông tin tại địa chỉ: http://classically.me/blogs/how-clear-hsts-settings-major-browsers
Mặc dù giải pháp này không phải là tốt nhất, Chrome hiện không có bất kỳ giải pháp tốt cho thời điểm này. Tôi đã báo cáo tình huống này với nhóm hỗ trợ của họ để giúp cải thiện trải nghiệm người dùng.
Chỉnh sửa: bạn phải lặp lại các bước này mỗi lần bạn truy cập trang web sản xuất.
Để bạn biết, từ 2018-01-10, từ khóa bỏ qua xen kẽ đã được thay đổi thành đầu ra của 'window.atob ('dGhpc2lzdW5zYWZl');' [xem tại đây] (https: //chromium.googlesource.com/chromium/src/+/master/components/security_interstitials/core/browser/resources/interstitial_large.js) – sanmai