标签: google-chrome

我正在寻找主 CRL 列表。我发现的最接近的是 Chromium 项目的CRLSet。我使用crlset-tools来获取 crlset ( crlset fetch > crl-set) 然后转储序列号 ( crlset dump crl-set) 所以我看到了这样的东西：

f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc
  03fb3b4d35074e
  03fbf94a0e6c39
  04097214d6c97c
  0442c6b3face55
  ....

我希望能够将包含所有坏序列的主列表的 CRL 文件传递​​给 openssl 或 curl（使用 openssl）。例如，不仅仅是传入 verisign 的 crl，我希望传入所有内容。我认为我可以使用 crlset 来做到这一点，但我认为格式不兼容。我试过了，openssl crl -inform DER -text -in crl-set但它说：

unable to load CRL
5532:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:
1319:
5532:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:ta
sn_dec.c:381:Type=X509_CRL

如果有人对如何做我所说的有任何想法或任何有创意的方法来做到这一点，请告诉我。谢谢

有没有人将 Google Chrome 推广到大中型组织？

我想向我们的管理层推荐它（因为我认为它可以很好地与我们的一些内部网应用程序配合使用），并且我想找出世界其他地方遇到的问题（如果有的话）。

你有没有发现任何问题？
我在考虑企业级问题。我想我们可以解决任何需要特定配置/代理设置/等的问题。
我真的不知道我认为可能是什么问题，但我想知道非极客使用时是否会出现任何可用性问题它？或者只有当你有 50 个用户都在做一些意想不到的事情时才会出现的问题。

任何有用的信息或建议将不胜感激。谢谢。

更新：我们倾向于使用 Microsoft 的东西，所以 Sharepoint、IIS、SQL Server 是内部站点的典型构建块。（感谢@Jim 提醒我提到这一点）。

我使用 Visio 绘制了我的网络结构，并使用导出功能创建了一个可通过 IP、主机名等搜索的 HTML 页面。这是一个非常好的工具，我经常使用它。

但是，我希望不使用 Internet Explorer 的用户能够使用搜索功能。这里有哪些 Visio 的替代品？我想绘制一个网络图，其中对象是可搜索的。

谢谢！

更新：

我通过安装 Visio 2010 Beta 尝试了 Oskar 的建议。我现在能够将 Visio 图表保存为 SVG，但功能仍然不存在。

实际上，即使在 VML 或 IE 中，Visio 2010 现在也不会导出搜索正常工作的网页 :( 我向 MS 发送了“皱眉”，但我怀疑我是否会收到他们的回复。

我需要有关如何设置 IIS 7 的帮助，以便它可以处理提供 mp4 文件的部分请求/范围请求，以便 Chrome 可以定位搜索和循环视频。

从我所读到的，IIS 应该开箱即用地支持这一点，但我的设置似乎并没有兑现这一点。我也读到，如果它托管 ASP.NET 站点，它将不接受范围请求。我不需要 ASP.NET 功能 - 但我不知道如何在 IIS 中更改它。

由于内容-安全-策略设置，我找到了许多针对“拒绝 xyz”的各种情况的解决方案。

但是，如果''被拒绝，我似乎无法找到可能有什么问题。

浏览器中的文字错误消息是

Refused to frame '' because it violates the following Content Security Policy directive: "frame-src *".

它只发生在 Chrome 中。在 Firefox 或 Internet Explorer 中加载页面工作正常。

我设置了以下 CSP（这实际上是一行。为了便于阅读，我添加了新行）：

default-src 'self';
script-src 'self' 'unsafe-inline' 'unsafe-eval';
style-src 'self' 'unsafe-inline';
img-src 'self' data:;
frame-src 'self' *;
object-src 'none';
font-src 'self' data:;

现在我的理解*是“一切”。Chrome 不爱我的原因是什么？

旁注：我们已经评估除暴安良'unsafe-inline'和'unsafe-eval'，但我们不能在此刻。如果这可能导致我的问题，请指出如何。否则，我知道这是一个安全隐患，我们正​​在努力摆脱它。现在它就在这里。

设置：网络服务器是一个 Apache：

# rpm -q httpd
httpd-2.4.6-80.el7.centos.1.x86_64

edit1 尝试从网站内打开客户端的邮件程序时发生该错误。用户点击一个链接，邮件程序就会打开。

这可能就是 Chrome 将空字符串 ( '')显示为被阻止内容的原因。

我们正在尝试在我们的公司网络中部署 Google Chrome，但我们发现与 IE 相比，加载 https 页面（尤其是我们自己的内部页面）需要 2-4 倍的时间。有没有人经历过这个并找到了解决办法？

更新

根据 Handyman5 的建议，我在 Chrome 中运行了一些诊断程序，发现最多的时间（每个页面超过 90%）用于从缓存中提取静态文件并呈现页面。但是，如果我在我们的网站上关闭 SSL，这几乎是即时的。

关于为什么会这样的任何想法？

我正在尝试为 Google Chrome ( http://support.google.com/installer/bin/answer.py?hl=en&answer=146164 )设置组策略，特别是我正在设置配置强制列表- 安装的扩展。我可以通过在 Google Chrome 中的工具扩展中找到扩展 ID，但我找不到 Adblock 或 Google Mail Checker 等扩展的更新 URL，我在哪里可以找到这些？

我们在我们的网站上托管了一些视频文件 (mp4)。

所有文件在谷歌浏览器中加载速度太慢，在 FF 中一切正常。
我测试了一个大小为 34MB 的文件的下载（我通过直接链接打开了该文件）。结果是：

• Chrome发出了~22000(!) 个请求，传输了982MB。
• Firefox只提出了 5 个请求。

作为服务器，我们使用具有默认（与视频文件服务相关）设置的nginx。

这里是 Chrome 和服务器之间的交互（前五个请求）。仅包括Range, Content-Length,Content-Range标题。
（< - Chrome 发送的标头，< - 服务器发送的标头）：

> Initial request for file, usual GET  
< Content-Length:35690389  
< Content-Type:video/mp4  

Then a bunch of similar requests, on which the server responded with 206 status code:  
---  
> Range:bytes=0-  
< Content-Length:35690389  
< Content-Range:bytes 0-35690388/35690389  
---   
> Range:bytes=29100305-  
< Content-Length:6590084  
< Content-Range:bytes 29100305-35690388/35690389  
--- …

我正在通过组策略部署 Chrome。这工作正常。

显然 Chrome 有一个非常规律​​的更新周期。我不允许域用户安装 Chrome 更新。

订阅了发布博客并下载/测试了新版本的 MSI，部署 Chrome MSI 的“正确”方法是什么？

例如：我是否使用内置的组策略 MSI 更新功能？我是否用新文件覆盖 MSI 文件？我是否删除该策略并创建一个链接到较新 MSI 的新策略？或者我是否允许域用户自动执行 Chrome 更新？

PS 顺便说一句，如果这个问题被否决、关闭或被投票认为没有建设性，我可能会自杀。你将有你的手的血。

我正在尝试在新的 Ubuntu 18.04 vps 上的 nginx 中设置 http2 模块。Http2 在 Firefox 中工作正常（我检查了响应头）。一些第三方网站表明我的http2配置没问题：

• https://tools.keycdn.com/http2-test
• https://www.ssllabs.com/ssltest/analyze.html?d=example.com（我在这个网站上获得了 A+）

但是，当我尝试在 Chrome 上打开该网站时，它甚至无法打开（无法访问此站点），尽管在访问日志 ( /var/log/nginx/access.log ) 中我收到了“HTTP/ 2.0" 来自 nginx 的 200 响应，表明 nginx 的行为好像一切正​​常。

从卷曲，我有这个答案：

$ curl -I https://example.com/
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 19 May 2019 13:20:33 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options:: nosniff
X-XSS-Protection: 1;mode=block
Strict-Transport-Security: max-age=15768000

所以，不是 http2，但至少我可以使用 curl 回退到 http1.1

因此，显然 http2 有效，但在 Chrome（空白页面）中无效，我不知道问题出在哪里。

如果忘了说，当我用 Chrome 浏览页面时，我在错误日志中没有收到任何错误（/var/log/nginx/error.log），但是，不时会出现与 ssl 相关的错误（这是一个示例）： …