如何强制 Chrome 在自签名或损坏的 SSL 上保存密码?
B. *_*hea 46 password-management google-chrome ssl
我一直在寻找一种方法来做到这一点,但从未找到一个好的答案,尽管过去曾创建过票证(#142818和#405549)。
显然,chrome开发人员从未为保存密码的“损坏的”SSL创建chrome://flags覆盖。这似乎是解决这个烦人的“功能”(通过标志)的最简单方法。我完全理解他们为什么默认阻止它。
由于我的知识没有覆盖,我假设您需要将给定的自签名证书导入(Windows)存储中的受信任根区域。这似乎也不起作用。
有没有人能够让这个工作?我可以忍受警告 - 只是没有密码保存。我工作日的大部分时间都在开发环境中度过,每天需要多次重新输入密码(复制/粘贴)。
hea*_*vyd 20
在今天之前我不知道这个选项,但似乎 Chrome 确实有一个标志来允许来自localhost源的不安全证书。此选项可从chrome://flags/#allow-insecure-localhost页面获得:
这只会帮助您获得源上的自签名证书localhost,我还没有对其进行测试以查看它是否真的解决了您使用密码管理器的问题,但它看起来很有希望。
- @bshea,仅供参考,将鼠标悬停在“XX 分钟/小时/天前回答”标签上将显示准确的时间戳。 (2认同)
- 我希望 chrome 标志能够支持完全覆盖证书检查(或者特别是从非本地主机源保存密码)。关于使用标志有一个很好的警告..所以我不明白他们为什么不这样做。责任我猜。 (2认同)
- 这不能回答问题。它适用于本地主机,但不适用于 Internet 上的过期证书。 (2认同)
或者,您可以使用命令行开关启动 Chrome--unsafely-treat-insecure-origin-as-secure="http://example.com"或转到chrome://flags/#unsafely-treat-insecure-origin-as-secure并输入您的不安全来源,例如http://example.com.
- 我认为这根本不适用于 SSL/TLS。安全源策略是关于跨站点脚本,而不是加密和身份验证。 (4认同)
- 也不适合我。我必须生成自签名证书并将其添加到系统信任库 (3认同)
导航chrome://flags/#allow-insecure-localhost。
然后单击“启用”。
请务必小心,这是一个重大的安全缺陷。
编辑:由于在协议超链接中使用 url 编码的安全性,Chrome 不再允许指向 Chrome 协议的超链接,因此链接到 chrome://flags/ 不再有效。某些 url 编码字符串会使旧版本的 Chrome 崩溃。他们没有解决这个问题,而是完全消除了超链接的选项。因此,只需通过复制并粘贴链接导航到该位置即可。
| 归档时间: |
|
| 查看次数: |
33099 次 |
| 最近记录: |