Chrome - збереження пароля за допомогою самопідписаного або зламаного SSL

30

Я шукав часто спосіб зробити це і не знайшов хорошу відповідь, хоча були квитки , створені в минулому ( # 142818 і # 405549 ).

Мабуть, хромовим розробникам не вдалося створити chrome: // прапори, які замінюють для "зламаного" SSL та / або збереження пароля. Це, мабуть, буде найпростішим способом виправити цю докучливу "особливість" (за допомогою прапорів). Я ДУЖЕ розумію, чому вони блокують його за замовчуванням.

Оскільки немає моїх змін, я припустив, що вам потрібно буде імпортувати даний самопідписаний сертифікат до надійної кореневої області в магазині (Windows). Схоже, це також не працює.

Хтось зміг змусити це працювати? Я можу жити з попередженням - тільки не відсутність збереження пароля. Більшу частину робочого дня я проводив у середовищі розробників, і мені потрібно постійно вводити паролі десятки разів на день (копіювати / вставляти).

google-chrome  ssl  password-management 
бшея
джерело
Імпорт вашої самопідписаної сертифікати до магазину сертифікатів Windows працює для Chrome, я роблю це постійно. Як ви їх імпортуєте і в який магазин?
важкий
Остання спроба - імпорт самопідписаного формату .cer у "Trusted Root Cert Auths./Certificate"
bshea
Не заявляти очевидне, але чи не було б трохи простіше, якби Chrome просто додав для нас прапор? У будь-якому випадку, якщо ви можете вказати мені в правильному напрямку чи сказати мені, що я роблю не так, будь ласка :)
bshea
Імпортувати ваш підписаний сертифікат до магазину сертифікатів Windows теж не працює для мене
Іван
Оновлення - я не знайшов простий спосіб / прапор зробити це з моменту даного коментаря. Але, з появою безкоштовного видачі сертифікатів (LetsEncrypt / тощо), проблеми зі збереженням паролів повільно згасають, як і більшість разів, коли я можу просто створити законний сертифікат SSL. Проблема вирішена. Примітка: Хоча веб-серверу (під час видачі сертифікату) та браузеру клієнтів потрібен доступ до Інтернету. Що зазвичай не є проблемою ..
bshea

Відповіді:

11

Я не знав про цей варіант раніше, але, схоже, у Chrome є прапор, що дозволяє отримати небезпечні сертифікати від localhostпоходження. Цей параметр доступний зі chrome://flags/#allow-insecure-localhostсторінки:

Знімок екрана

Це допоможе вам лише для самостійно підписаних сертифікатів щодо localhostпоходження, і я не перевіряв це, чи перевіряє він насправді вашу проблему з менеджером паролів, але це виглядає перспективно.

обтяжений
джерело
Не був впевнений, хто відповів першим, так дав схвалення першому. Прапор не покриває все, що мені було потрібно, але допоможе ..
bshea
2
@bshea, FYI, що наводить курсор миші на "відповів XX хвилин / години / дні тому", відобразить та точну позначку часу.
важкий
2
Я б хотів, щоб хромовані прапори підтримували повний перегляд перевірок cert (або, зокрема, збереження пароля від non-localhost-джерела). Є гарне попередження про використання прапорів .. тому я не бачу, чому вони цього не роблять. Відповідальність я здогадуюсь.
bshea
1
@bshea, так, я думаю, що вони намагаються бути в безпеці. Якщо прапор там присутній, то ліниві власники веб-сайтів або злісні актори можуть доручити користувачам перевернути прапор, щоб увімкнути їхню погану практику. Якщо прапора там немає, немає обходу
важкий
Це не спрацювало для мене. Що для мене спрацювало - створити сертифікат, який підписав самостійно, і додати його до системного довіреного магазину, як завжди довіреного.
Вік Седублеєв
7

Крім того, ви можете запустити Chrome за допомогою перемикача командного рядка --unsafely-treat-insecure-origin-as-secure="http://example.com"або перейти до chrome://flags/#unsafely-treat-insecure-origin-as-secureта ввести своє небезпечне походження, наприклад http://example.com.

нітех
джерело
Приємно. Раніше не бачив цього прапора / перемикача. Чи можете ви також зберегти пароль для домену 'bad ssl'?
bshea
Не працював і для мене. Мені довелося створити самопідписаний сертифікат і додати його до системного довіреного магазину
Vic Seedoubleyew
Я не думаю, що це взагалі для SSL / TLS. Політика безпечного походження стосується скриптових сценаріїв, а не шифрування та аутентифікації.
Бахсау
2

Перейдіть до хрому: // прапори / # дозволяють нестабільним-локальний (або просто клацніть правою кнопкою миші по посиланню і натисніть «Відкрити посилання в новій вкладці").

Потім натисніть "Увімкнути".

Просто будьте дуже обережні, що це головний недолік безпеки.

Редагувати: посилання більше не працює через те, що Chrome більше не дозволяє гіперпосилання на протокол Chrome через безпеку щодо використання кодування URL у гіперпосиланнях на протокол. Деякі рядки, кодовані URL-адресою, призведуть до збиття старих версій хрому. Замість того, щоб виправити це питання, вони повністю усунули варіант гіперпосилання. Тому просто перейдіть до цього місця, скопіювавши та вставивши посилання.

var firstName
джерело
Цей прапор для мене новина. Не зовсім те, що мені потрібно (тільки localhost), але це, безумовно, допоможе .. Дякую.
bshea
просто FYI - посилання не працює
redbeam_
0

Я пропоную вам використовувати макрос (iMacros) замість того, щоб порушити безпеку за замовчуванням хрому, і це краще захистити вас від вірусів

редагувати:

  • завантажити розширення iMacros chrome
  • встановити його
  • створити нову вкладку Chrome
  • відкрити i макроси
  • потім перейдіть до розділу запису та натисніть запис
  • на новій вкладці перейдіть на сторінку входу
  • заповніть своє ім’я користувача та пароль
  • натисніть логін
  • потім зупиніть запис та збережіть сторінку

і voila тепер ви можете відтворювати записаний макрос у розділі закладок, щоб без особливих зусиль увійти

rizky ап
джерело
1
Ласкаво просимо до Супер Користувача ! Чи можете ви відредагувати свою відповідь, щоб зрозуміти, як вона відповідає на запитання?
Глорфіндель
0

Жодне з них не працювало для мене, я закінчився комбінацією відповідей повноважень звідси, додавши також -NotAfterпрапор, трохи змінений для використання копіювання та вставлення з коментарів замість експорту cert. Як тільки я все це працював для правильних доменів, Chrome перестав говорити, що це недійсне, і запропонував зберегти пароль.

Щоб створити новий сертифікат для вашого конкретного домену:

Відкрийте Powershell ISE як адміністратор, запустіть команду:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Щоб довірити новому сертифікату:

  • Відкрити mmc.exe
  • Перейдіть до кореня консолі -> Сертифікати (локальний комп'ютер) -> Персональний
  • Виберіть створений вами сертифікат, скопіюйте
  • Перейдіть до кореня консолі -> Сертифікати -> Довірені органи кореневої сертифікації, вставте

Щоб прив’язати сертифікат до свого сайту:

  • Відкрийте менеджер IIS
  • Виберіть свій сайт та виберіть Правка сайту -> Прив’язки на правій панелі
  • Додайте нове https-прив'язку з правильним іменем хоста та новим сертифікатом
Чорний лід
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.