Chrome - Penghematan kata sandi dengan SSL yang ditandatangani sendiri atau rusak


29

Saya telah sering mencari cara untuk melakukan ini dan tidak pernah menemukan jawaban yang baik, meskipun sebelumnya ada tiket yang dibuat ( # 142818 & # 405549 ).

Rupanya, chromium devs gagal membuat chrome: // flags override untuk "broken" SSL dan / atau penyimpanan kata sandi. Ini tampaknya menjadi cara termudah untuk memperbaiki "fitur" yang mengganggu ini (melalui flag). Saya benar-benar mengerti mengapa mereka memblokirnya secara default.

Karena tidak ada timpa pengetahuan saya, saya berasumsi bahwa Anda perlu mengimpor sertifikat yang ditandatangani sendiri ke area akar tepercaya di toko (Windows). Ini juga tidak berfungsi.

Adakah yang bisa membuat ini bekerja? Saya bisa hidup dengan peringatan - hanya saja tidak ada penghematan kata sandi. Saya menghabiskan sebagian besar hari kerja saya di lingkungan dev dan perlu terus memasukkan kembali kata sandi puluhan kali sehari (salin / tempel).


Mengimpor sertifikat yang Anda tandatangani sendiri ke toko sertifikat Windows tidak berfungsi untuk Chrome, saya melakukan ini sepanjang waktu. Bagaimana cara Anda mengimpornya dan ke toko mana?
heavyd

Upaya terakhir - Impor format .cer yang ditandatangani sendiri ke "Auth Cert Certified Auths./Certificates"
bshea

Tidak menyatakan yang jelas, tetapi tidak akan sedikit lebih mudah jika Chrome hanya menambahkan penimpaan bendera untuk kita? Bagaimanapun, jika Anda dapat mengarahkan saya ke arah yang benar atau memberi tahu saya apa yang saya lakukan salah, silakan lakukan :)
bshea

Mengimpor sertifikat yang Anda tandatangani sendiri ke toko sertifikat Windows juga tidak berfungsi untuk saya
Ivan

Perbarui - Saya belum pernah menemukan cara / bendera yang mudah untuk melakukan ini pada tanggal komentar ini. Tetapi, dengan munculnya penerbitan sertifikat gratis (LetsEncrypt / etc), masalah penghematan kata sandi saya perlahan-lahan hilang karena kebanyakan kali saya hanya bisa membuat sertifikat SSL yang sah. Masalah terpecahkan. Catatan: Server web (selama penerbitan sertifikat) dan browser klien membutuhkan akses ke Internet. Yang biasanya bukan masalah ..
bshea

Jawaban:


10

Saya tidak tahu tentang opsi ini sebelum hari ini, tetapi tampaknya Chrome memiliki bendera untuk mengizinkan sertifikat tidak aman dari localhostasalnya. Opsi ini tersedia dari chrome://flags/#allow-insecure-localhosthalaman:

Tangkapan layar

Ini hanya akan membantu Anda untuk sertifikat yang ditandatangani sendiri pada localhostsumbernya, dan saya belum mengujinya untuk melihat apakah itu benar-benar memperbaiki masalah Anda dengan pengelola kata sandi, tetapi terlihat menjanjikan.


Tidak yakin siapa yang menjawab lebih dulu jadi berikan persetujuan untuk yang pertama. Bendera tidak mencakup semua yang saya perlukan, tetapi akan membantu ..
bshea

2
@ bshea, FYI melayang di atas label "dijawab XX menit / jam / hari yang lalu" akan menampilkan dan cap waktu yang tepat.
heavyd

2
Saya berharap bendera chrome akan mendukung penggantian lengkap pada pemeriksaan sertifikat (atau penyimpanan kata sandi khusus dari sumber bukan-lokal). Ada peringatan yang bagus tentang penggunaan bendera .. jadi saya tidak melihat mengapa mereka tidak melakukannya. Kewajiban saya kira.
bshea

1
@ bshea, ya saya pikir mereka berusaha untuk sadar akan keamanan. Jika ada bendera, maka pemilik situs web yang malas atau aktor jahat dapat memerintahkan pengguna untuk membalik bendera untuk mengaktifkan praktik buruk mereka. Jika tidak ada bendera di sana, tidak ada jalan pintas
surga

Ini tidak berhasil untuk saya. Apa yang berhasil bagi saya adalah menghasilkan sertifikat yang ditandatangani sendiri dan menambahkannya ke truststore sistem yang selalu dipercaya.
Vic Seedoubleyew

7

Atau, Anda dapat memulai Chrome dengan saklar baris perintah --unsafely-treat-insecure-origin-as-secure="http://example.com"atau pergi ke chrome://flags/#unsafely-treat-insecure-origin-as-securedan masukkan asal tidak aman Anda, misalnya http://example.com.


Bagus. Belum pernah melihat flag / switch sebelumnya. Bisakah Anda juga menyimpan kata sandi untuk domain 'bad ssl'?
bshea

Juga tidak bekerja untuk saya. Saya harus membuat sertifikat yang ditandatangani sendiri dan menambahkannya ke sistem
truststore

Saya tidak berpikir ini untuk SSL / TLS sama sekali. Kebijakan asal aman adalah tentang skrip lintas situs, bukan enkripsi dan otentikasi.
Bachsau

2

Arahkan ke chrome: // flags / # allow-insecure-localhost (atau cukup klik kanan tautan ini dan klik "Buka tautan di tab baru").

Kemudian klik "Aktifkan".

Hanya sangat waspada bahwa ini adalah kelemahan keamanan utama.

Sunting: tautan tidak lagi berfungsi karena fakta bahwa Chrome tidak lagi mengizinkan hyperlink ke protokol Chrome karena keamanan terkait penggunaan pengkodean url dalam hyperlink ke protokol. String yang disandikan dengan url tertentu akan merusak versi chrome yang lebih lama. Alih-alih memperbaiki masalah ini, mereka sepenuhnya menghilangkan opsi untuk hyperlink. Jadi arahkan saja ke lokasi itu dengan menyalin dan menempelkan tautan.


Bendera itu adalah berita bagi saya. Tidak cukup apa yang saya butuhkan (hanya localhost), tetapi pasti akan membantu .. Terima kasih.
bshea

hanya FYI - tautannya tidak berfungsi
redbeam_

0

saya sarankan Anda untuk menggunakan makro (iMacros) sebagai gantinya memecah default keamanan chrome dan itu lebih baik untuk melindungi Anda dari virus

edit:

  • unduh ekstensi chrome iMacros
  • pasang itu
  • buat tab baru chrome
  • buka saya makro
  • kemudian pindah ke Rekam bagian dan tekan rekam
  • di tab baru buka halaman login
  • isi nama pengguna dan kata sandi Anda
  • tekan login
  • kemudian hentikan merekam dan simpan halaman

dan voila sekarang Anda dapat memutar rekaman makro Anda di bagian bookmark untuk masuk dengan mudah


1
Selamat Datang di Pengguna Super ! Bisakah Anda mengedit jawaban Anda untuk memperjelas bagaimana menjawab pertanyaan?
Glorfindel

0

Tak satu pun dari ini bekerja untuk saya, saya akhirnya mengikuti kombinasi jawaban PowerShell dari sini menambahkan -NotAfterbendera juga, sedikit dimodifikasi untuk menggunakan copy dan paste dari komentar daripada mengekspor sertifikat. Setelah semua ini berfungsi untuk domain yang benar, chrome berhenti mengatakan sertifikat tidak valid dan diminta untuk menyimpan kata sandi.

Untuk Membuat sertifikat baru untuk domain spesifik Anda:

Buka Powershell ISE sebagai admin, jalankan perintah:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Untuk mempercayai sertifikat baru:

  • Buka mmc.exe
  • Pergi ke Root Konsol -> Sertifikat (Komputer Lokal) -> Pribadi
  • Pilih sertifikat yang Anda buat, salin
  • Pergi ke Root Console -> Sertifikat -> Otoritas Sertifikasi Root Tepercaya, tempel

Untuk mengikat sertifikat ke situs Anda:

  • Buka IIS Manager
  • Pilih situs Anda dan pilih Edit Situs -> Bindings di panel kanan
  • Tambahkan https baru yang mengikat dengan nama host yang benar dan sertifikat baru
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.