อีกวิธีหนึ่งที่รวดเร็วในเรื่องนี้คือเมื่อคุณกำลังดูหน้าจอ "การเชื่อมต่อของคุณไม่เป็นส่วนตัว":
ชนิด badidea
ประเภทthisisunsafe
(ให้เครดิตกับThe Java Guyสำหรับการค้นหาวลีรหัสผ่านใหม่)
ซึ่งจะช่วยให้มีข้อยกเว้นด้านความปลอดภัยเมื่อ Chrome ไม่อนุญาตให้ตั้งค่าข้อยกเว้นผ่านการคลิกผ่านเช่นสำหรับกรณี HSTS
สิ่งนี้แนะนำสำหรับการเชื่อมต่อโลคัลและเครื่องเสมือนเครือข่ายท้องถิ่นเท่านั้น แต่มีข้อได้เปรียบในการทำงานกับ VM ที่ใช้สำหรับการพัฒนา (เช่นการเชื่อมต่อโลคัลพอร์ตที่ฟอร์เวิร์ดพอร์ต) ไม่ใช่เฉพาะการเชื่อมต่อโลคอลโฮสต์โดยตรง
หมายเหตุ: นักพัฒนา Chrome ได้เปลี่ยนข้อความรหัสผ่านนี้ในอดีตและอาจทำเช่นนั้นอีกครั้ง หากbadidea
หยุดทำงานโปรดทิ้งข้อความไว้ที่นี่หากคุณเรียนรู้วลีรหัสผ่านใหม่ ฉันจะพยายามทำเช่นเดียวกัน
แก้ไข: ณ วันที่ 30 มกราคม 2018 ข้อความรหัสผ่านนี้ดูเหมือนจะไม่ทำงานอีกต่อไป
ถ้าฉันสามารถตามล่าอันใหม่ฉันจะโพสต์ไว้ที่นี่ ในระหว่างนี้ฉันจะใช้เวลาในการตั้งค่าใบรับรองที่ลงนามเองโดยใช้วิธีการที่ระบุไว้ในโพสต์สแต็คโอเวอร์โฟลว์นี้:
วิธีสร้างใบรับรองแบบลงนามด้วยตนเองด้วย openssl
แก้ไข: ตั้งแต่วันที่ 1 มีนาคม 2018 และ Chrome เวอร์ชัน 64.0.3282.186 ข้อความรหัสผ่านนี้ใช้งานได้อีกครั้งสำหรับบล็อกที่เกี่ยวข้องกับ HSTS บนไซต์. dev
แก้ไข: ตั้งแต่วันที่ 9 มีนาคม 2018 และ Chrome เวอร์ชัน 65.0.3325.146 badidea
ข้อความรหัสผ่านจะไม่ทำงานอีกต่อไป
แก้ไข 2: ปัญหาเกี่ยวกับใบรับรองที่ลงนามเองดูเหมือนว่าด้วยมาตรฐานความปลอดภัยที่เข้มงวดทั่วกระดานในทุกวันนี้พวกเขาทำให้เกิดข้อผิดพลาดของตนเองที่จะถูกโยน (nginx ตัวอย่างเช่นปฏิเสธที่จะโหลดใบรับรอง SSL / TLS ที่มี ใบรับรองที่ลงนามเองในห่วงโซ่อำนาจโดยค่าเริ่มต้น)
โซลูชันที่ฉันจะดำเนินการในตอนนี้คือการสลับโดเมนระดับบนสุดในไซต์พัฒนา. app และ. dev ทั้งหมดด้วย. test หรือ. localhost Chrome และ Safari จะไม่ยอมรับการเชื่อมต่อที่ไม่ปลอดภัยกับโดเมนระดับบนสุดมาตรฐานอีกต่อไป (รวมถึง. app)
รายการปัจจุบันของโดเมนระดับบนมาตรฐานสามารถพบได้ในบทความ Wikipedia นี้รวมถึงโดเมนที่ใช้งานพิเศษ:
Wikipedia: รายชื่อโดเมนระดับบนสุดของอินเทอร์เน็ต: โดเมนการใช้งานพิเศษ
โดเมนระดับบนสุดเหล่านี้ดูเหมือนจะได้รับการยกเว้นจากข้อ จำกัด https เท่านั้นใหม่:
- .local
- .localhost
- .ทดสอบ
- (โดเมนระดับบนสุดที่กำหนดเอง / ไม่ได้มาตรฐาน)
ดูคำตอบและลิงค์จากการเข้ารหัสไปที่คำถามเดิมสำหรับข้อมูลเพิ่มเติม:
คำตอบจากการเข้ารหัส