Chrome - การบันทึกรหัสผ่านด้วย SSL ที่ลงชื่อด้วยตนเองหรือเสีย

30

ฉันค้นหาวิธีการนี้บ่อยครั้งและไม่เคยพบคำตอบที่ดีแม้ว่าจะมีการสร้างตั๋วในอดีต ( # 142818 & # 405549 )

เห็นได้ชัดว่า Chromium devs ไม่สามารถสร้างการแทนที่ค่าสถานะ chrome: //สำหรับการ "SSL" ที่เสียหายและ / หรือการบันทึกรหัสผ่าน นี่จะเป็นวิธีที่ง่ายที่สุดในการแก้ไข "ฟีเจอร์" ที่น่ารำคาญนี้ (ผ่านการตั้งค่าสถานะ) ฉันเข้าใจอย่างถ่องแท้ว่าทำไมพวกเขาจึงปิดกั้นโดยปริยาย

เนื่องจากไม่มีการแทนที่ความรู้ของฉันฉันจึงสันนิษฐานว่าคุณจะต้องนำเข้าใบรับรองการลงนามด้วยตนเองที่กำหนดไปยังพื้นที่รูทที่เชื่อถือได้ใน (Windows) ร้านค้า สิ่งนี้ดูเหมือนจะไม่ทำงานเช่นกัน

มีใครสามารถทำงานนี้ได้บ้าง ฉันสามารถอยู่กับคำเตือนได้ - ไม่ขาดการบันทึกรหัสผ่าน ฉันใช้เวลาส่วนใหญ่ในวันทำงานของฉันในสภาพแวดล้อมการพัฒนาและจำเป็นต้องเก็บรหัสผ่านใหม่หลายครั้งต่อวัน (คัดลอก / วาง)

google-chrome ssl password-management

— bshea
แหล่งที่มา

การนำเข้าใบรับรองที่ลงนามด้วยตนเองของคุณไปยังที่เก็บใบรับรอง Windows ใช้งานได้สำหรับ Chrome ฉันทำสิ่งนี้ตลอดเวลา คุณนำเข้าจากที่ไหนและเก็บไว้ที่ไหน?

— หนัก

ความพยายามครั้งสุดท้าย - นำเข้ารูปแบบ. cer ที่ลงชื่อด้วยตนเองใน "Trusted Root Cert Auths./Certificates"

— bshea

เพื่อไม่ให้ระบุชัดเจน แต่คงไม่ง่ายไปกว่านี้หาก Chrome เพิ่งเพิ่มการแทนที่ค่าสถานะสำหรับเรา อย่างไรก็ตามถ้าคุณสามารถชี้ให้ฉันในทิศทางที่ถูกต้องหรือบอกฉันว่าฉันกำลังทำอะไรผิดโปรดทำ :)

— bshea

การนำเข้าใบรับรองที่ลงนามด้วยตนเองของคุณไปยังที่เก็บใบรับรอง Windows ก็ไม่ได้ผลสำหรับฉันเช่นกัน

— Ivan

อัปเดต - ฉันไม่เคยพบวิธีที่ง่าย / ตั้งค่าสถานะเพื่อทำสิ่งนี้ ณ วันที่ความคิดเห็นนี้ แต่ด้วยการถือกำเนิดของการออกใบรับรองฟรี (LetsEncrypt / ฯลฯ ) ปัญหาการบันทึกรหัสผ่านของฉันก็ค่อย ๆ หายไปเนื่องจากเวลาส่วนใหญ่ฉันสามารถสร้างใบรับรอง SSL ที่ถูกกฎหมาย แก้ไขปัญหา. หมายเหตุ: เว็บเซิร์ฟเวอร์ (ในระหว่างการออกใบรับรอง) และเบราว์เซอร์ไคลเอ็นต์จำเป็นต้องเข้าถึงอินเทอร์เน็ต ซึ่งโดยปกติจะไม่เป็นปัญหา ..

— bshea

11

ฉันไม่ทราบเกี่ยวกับตัวเลือกนี้มาก่อนวันนี้ แต่ปรากฏว่า Chrome มีการตั้งค่าสถานะเพื่ออนุญาตใบรับรองที่ไม่ปลอดภัยจากlocalhostแหล่งกำเนิด ตัวเลือกนี้สามารถใช้ได้จากchrome://flags/#allow-insecure-localhostหน้า:

สิ่งนี้จะช่วยให้คุณใช้ใบรับรองที่ลงนามเองในlocalhostต้นกำเนิดและฉันไม่ได้ทดสอบเพื่อดูว่าจริง ๆ แล้วแก้ไขปัญหาของคุณกับตัวจัดการรหัสผ่านหรือไม่

— heavyd
แหล่งที่มา

ไม่แน่ใจว่าใครตอบก่อนดังนั้นให้อนุมัติก่อน ธงไม่ครอบคลุมทั้งหมดที่ฉันต้องการมัน แต่จะช่วยให้ ..

— bshea

2

@bshea, FYI โฮเวอร์เหนือป้ายกำกับ "ตอบ XX นาที / ชั่วโมง / วันที่ผ่านมา" จะแสดงและเวลาที่แน่นอน

— หนัก

2

ฉันต้องการให้ธงโครเมี่ยมจะสนับสนุนการแทนที่ที่สมบูรณ์ในการตรวจสอบใบรับรอง (หรือการบันทึกรหัสผ่านโดยเฉพาะจากแหล่งที่ไม่ใช่ localhost) มีคำเตือนที่ดีเกี่ยวกับการใช้ธง .. ดังนั้นฉันไม่เห็นว่าทำไมพวกเขาถึงไม่ทำ ความรับผิดฉันเดา

— bshea

1

@ beaea ใช่ฉันคิดว่าพวกเขากำลังพยายามที่จะตระหนักถึงความปลอดภัย หากมีการตั้งค่าสถานะเจ้าของเว็บไซต์ที่ขี้เกียจหรือผู้กระทำที่เป็นอันตรายอาจสั่งให้ผู้ใช้พลิกการตั้งค่าสถานะเพื่อเปิดใช้งานการปฏิบัติที่ไม่ดีของพวกเขา หากธงไม่ได้อยู่ที่นั่นจะไม่มีบายพาส

— หนัก

สิ่งนี้ไม่ได้ผลสำหรับฉัน สิ่งที่ใช้ได้ผลสำหรับฉันคือการสร้างใบรับรองแบบลงนามด้วยตนเองและเพิ่มไปยังระบบที่เชื่อถือได้เช่นเคยเชื่อถือได้

— Vic Seedoubleyew

7

หรือคุณสามารถเริ่มต้น Chrome ด้วยสวิตช์บรรทัดคำสั่ง--unsafely-treat-insecure-origin-as-secure="http://example.com"หรือไปและเข้าสู่ต้นกำเนิดที่ไม่ปลอดภัยของคุณเช่นchrome://flags/#unsafely-treat-insecure-origin-as-securehttp://example.com

— niutech
แหล่งที่มา

ดี ไม่เคยเห็นธง / สวิตช์นั้นมาก่อน คุณสามารถบันทึกรหัสผ่านสำหรับโดเมน 'ssl ที่ไม่ดี' ได้หรือไม่

— bshea

ไม่ได้ผลสำหรับฉันเช่นกัน ฉันต้องสร้างใบรับรองที่ลงนามด้วยตนเองและเพิ่มไปยังระบบ truststore

— Vic Seedoubleyew

ฉันไม่คิดว่านี่สำหรับ SSL / TLS เลย นโยบายต้นกำเนิดที่ปลอดภัยนั้นเกี่ยวกับการเขียนสคริปต์ข้ามไซต์ไม่ใช่การเข้ารหัสและการรับรองความถูกต้อง

— Bachsau

2

นำทางไปยัง chrome: // flag / # allow-insecure-localhost (หรือคลิกขวาที่ลิงก์นี้และคลิก "เปิดลิงก์ในแท็บใหม่")

จากนั้นคลิก "เปิดใช้งาน"

แค่ระวังอย่างมากว่านี่เป็นข้อบกพร่องด้านความปลอดภัยที่สำคัญ

แก้ไข: ลิงก์ไม่ทำงานอีกต่อไปเนื่องจาก Chrome ไม่อนุญาตให้เชื่อมโยงหลายมิติไปยังโปรโตคอล Chrome อีกต่อไปเนื่องจากความปลอดภัยเกี่ยวกับการใช้การเข้ารหัส URL ในการเชื่อมโยงหลายมิติไปยังโปรโตคอล สตริงที่เข้ารหัส url บางตัวอาจทำให้โครเมียมรุ่นเก่ากว่าทำงานขัดข้อง แทนที่จะแก้ไขปัญหานี้พวกเขาตัดตัวเลือกสำหรับการเชื่อมโยงหลายมิติโดยสิ้นเชิง ดังนั้นเพียงแค่นำทางไปยังตำแหน่งนั้นโดยการคัดลอกและวางลิงก์

— var firstName
แหล่งที่มา

ธงนั้นเป็นข่าวสำหรับฉัน ไม่ใช่สิ่งที่ฉันต้องการ (localhost เท่านั้น) แต่มันจะช่วยได้อย่างแน่นอน .. ขอบคุณ

— bshea

แค่ FYI - ลิงก์ใช้งานไม่ได้

— redbeam_

0

ฉันแนะนำให้คุณใช้มาโคร (iMacros) แทนที่จะทำลายค่าเริ่มต้นด้านความปลอดภัยของโครเมี่ยมและดีกว่าที่จะปกป้องคุณจากไวรัส

แก้ไข:

ดาวน์โหลดiMacros chrome extension
ติดตั้งมัน
สร้างแท็บใหม่ของ Chrome
เปิดฉันมาโคร
จากนั้นย้ายไปยังส่วนการบันทึกและกดบันทึก
ที่แท็บใหม่ไปที่หน้าเข้าสู่ระบบ
กรอกชื่อผู้ใช้และรหัสผ่านของคุณ
กดเข้าสู่ระบบ
จากนั้นหยุดการบันทึกและบันทึกหน้า

และ voila ตอนนี้คุณสามารถเล่นมาโครที่บันทึกไว้ในส่วนคั่นหน้าเพื่อเข้าสู่ระบบได้อย่างง่ายดาย

— AP rizky
แหล่งที่มา

1

ยินดีต้อนรับสู่Super User ! คุณสามารถแก้ไขคำตอบเพื่อให้ชัดเจนว่ามันตอบคำถามได้อย่างไร?

— Glorfindel

0

สิ่งเหล่านี้ไม่ได้ผลสำหรับฉันฉันลงเอยด้วยการติดตามชุดคำตอบของ PowerShell จากที่นี่เพิ่มการ-NotAfterตั้งค่าสถานะเช่นกันปรับเปลี่ยนเล็กน้อยเพื่อใช้คัดลอกและวางจากความคิดเห็นแทนที่จะส่งออกใบรับรอง เมื่อฉันได้ทำงานทั้งหมดสำหรับโดเมนที่ถูกต้องแล้ว Chrome ก็หยุดพูดว่าใบรับรองไม่ถูกต้องและได้รับแจ้งให้บันทึกรหัสผ่าน

วิธีสร้างใบรับรองใหม่สำหรับโดเมนของคุณ:

เปิด Powershell ISE ในฐานะผู้ดูแลเรียกใช้คำสั่ง:
New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My
วิธีเชื่อถือใบรับรองใหม่:

เปิด mmc.exe

ไปที่ Console Root -> Certificates (Local Computer) -> Personal

เลือกใบรับรองที่คุณสร้างขึ้นคัดลอก

ไปที่คอนโซลรูท -> ใบรับรอง -> ผู้ให้บริการออกใบรับรองรูทที่เชื่อถือได้ให้วาง

เมื่อต้องการผูกใบรับรองกับไซต์ของคุณ:

เปิดตัวจัดการ IIS

เลือกเว็บไซต์ของคุณและเลือกแก้ไขเว็บไซต์ -> การผูกในบานหน้าต่างด้านขวา

เพิ่มการเชื่อมโยง https ใหม่ด้วยชื่อโฮสต์ที่ถูกต้องและใบรับรองใหม่

— น้ำแข็งสีดำ
แหล่งที่มา