Chrome - сохранение пароля с помощью самоподписанного или разорванного SSL

29

Я часто искал способ сделать это и не нашел хорошего ответа, хотя в прошлом были созданы билеты ( # 142818 & # 405549 ).

По-видимому, разработчикам Chromium не удалось создать переопределение флагов chrome: // для «сломанного» SSL и / или сохранения пароля. Казалось бы, это самый простой способ исправить эту раздражающую «особенность» (с помощью флагов). Я полностью понимаю, почему они блокируют его по умолчанию.

Поскольку, насколько мне известно, переопределения не существует, я предположил, что вам необходимо импортировать данный самоподписанный сертификат в доверенную корневую область в (Windows) хранилище. Это тоже не похоже на работу.

Кто-нибудь смог заставить это работать? Я могу жить с предупреждением - только не отсутствие сохранения пароля. Я провел большую часть своего рабочего дня в среде разработчиков и мне нужно повторять ввод паролей десятки раз в день (копировать / вставлять).

google-chrome ssl password-management bshea
источник
Импортирование вашего самоподписанного сертификата в хранилище сертификатов Windows работает на Chrome, я делаю это все время. Как вы импортируете его и в какой магазин?
heavyd
Последняя попытка - импортировать самозаверяющий формат .cer в «Trusted Root Cert Auths./Certificates»
bshea
Не констатируй очевидное, но было бы немного проще, если бы Chrome просто добавил для нас переопределение флага? В любом случае, если вы можете указать мне правильное направление или сказать, что я делаю неправильно, пожалуйста, сделайте :)
bshea
Импортирование вашего самоподписанного сертификата в хранилище сертификатов Windows также не работает для меня
Иван
Обновление - я никогда не находил простой способ / флаг сделать это на дату этого комментария. Но с появлением бесплатной выдачи сертификатов (LetsEncrypt / etc) мои проблемы с сохранением паролей постепенно исчезали, так как в большинстве случаев я могу просто создать действительный сертификат SSL. Проблема решена. Примечание. Для веб-сервера (при выдаче сертификата) и клиентского браузера требуется доступ к Интернету. Который обычно не является проблемой ..
bshea

Ответы:

10

Я не знал об этой опции до сегодняшнего дня, но похоже, что в Chrome есть флаг, разрешающий небезопасные сертификаты из localhostисточника. Эта опция доступна со chrome://flags/#allow-insecure-localhostстраницы:

Снимок экрана

Это поможет вам только для самозаверяющих сертификатов на localhostисточнике, и я не проверял его, чтобы увидеть, действительно ли он решает вашу проблему с менеджером паролей, но выглядит многообещающе.

heavyd
источник
Не был уверен, кто ответил первым, поэтому дал одобрение первому. Флаг не покрывает все, что мне нужно, но поможет ..
bshea
2
@bshea, FYI, наведенный на ярлык «ответил XX минут / часов / дней назад» и точное время.
тяжело
2
Хотелось бы, чтобы флаги chrome поддерживали полное переопределение при проверке сертификатов (или, в частности, сохранение пароля из не локального источника) Есть хорошее предупреждение об использовании флагов ... поэтому я не понимаю, почему они этого не делают. Ответственность, я думаю.
bshea
1
@bshea, да, я думаю, они пытаются быть в безопасности. Если флаг есть, то ленивые владельцы веб-сайтов или злоумышленники могут проинструктировать пользователей, чтобы они включили флаг, чтобы включить их плохую практику. Если флага там нет, обхода нет
тяжело
Это не сработало для меня. Для меня сработало создание самозаверяющего сертификата и добавление его в системное хранилище доверенных сертификатов, которое всегда было доверенным.
Vic Seedoubleyew
7

Кроме того, вы можете запустить Chrome с помощью переключателя командной строки --unsafely-treat-insecure-origin-as-secure="http://example.com"или перейти к chrome://flags/#unsafely-treat-insecure-origin-as-secureнебезопасному источнику и ввести его, например http://example.com.

niutech
источник
Ницца. Не видел этот флаг / переключатель раньше. Можете ли вы также сохранить пароль для этого домена 'bad ssl'?
bshea
У меня тоже не сработало. Я должен был создать самозаверяющий сертификат и добавить его в системное хранилище доверенных сертификатов
Vic Seedoubleyew
Я не думаю, что это для SSL / TLS вообще. Политика безопасного происхождения касается межсайтового скриптинга, а не шифрования и аутентификации.
Бахсау
2

Перейдите к chrome: // flags / # allow-insecure-localhost (или просто щелкните эту ссылку правой кнопкой мыши и выберите «Открыть ссылку в новой вкладке»).

Затем нажмите «Включить».

Просто будьте предельно осторожны, потому что это серьезный недостаток безопасности.

Изменить: ссылка больше не работает из-за того, что Chrome больше не позволяет гиперссылки на протокол Chrome из-за безопасности, касающейся использования URL-кодирования в гиперссылках на протокол. Некоторые строки в кодировке URL приводят к сбою старых версий Chrome. Вместо того, чтобы исправить эту проблему, они полностью исключили возможность гиперссылок. Так что просто перейдите в это место, скопировав и вставив ссылку.

var firstName
источник
Этот флаг для меня новость. Не совсем то, что мне нужно (только localhost), но это, безусловно, поможет .. Спасибо.
bshea
только к вашему сведению - ссылка не работает
redbeam_
0

я предлагаю вам использовать макрос (iMacros) вместо того, чтобы нарушить безопасность по умолчанию chrome, и это лучше, чтобы защитить вас от вирусов

редактировать:

  • скачать расширение iMacros chrome
  • установить его
  • создать новую вкладку Chrome
  • открыть я макросы
  • затем перейдите в раздел записи и нажмите запись
  • на новой вкладке перейти на страницу входа
  • заполните ваше имя пользователя и пароль
  • нажмите логин
  • затем остановите запись и сохраните страницу

и вуаля теперь вы можете играть в записанный макрос в разделе закладок, чтобы войти без особых усилий

Rizky AP
источник
1
Добро пожаловать в Супер пользователя ! Не могли бы вы отредактировать свой ответ, чтобы было понятно, как он отвечает на вопрос?
Глорфиндель
0

Ни один из них не работает для меня, я в конечном итоге после комбинации Powershell ответов от здесь добавив -NotAfterфлаг , а также, слегка модифицирован для использования копирования и вставки из комментариев вместо экспорта сертификата. После того, как все это заработало для правильных доменов, Chrome перестал говорить, что сертификат недействителен, и попросил сохранить пароль.

Чтобы создать новый сертификат для вашего конкретного домена:

Откройте Powershell ISE с правами администратора и выполните команду:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Чтобы доверять новому сертификату:

  • Открыть mmc.exe
  • Перейдите в Root консоли -> Сертификаты (локальный компьютер) -> Личные
  • Выберите сертификат, который вы создали, скопируйте
  • Перейдите в Корень консоли -> Сертификаты -> Доверенные корневые центры сертификации, вставьте

Чтобы привязать сертификат к вашему сайту:

  • Открыть IIS Manager
  • Выберите свой сайт и выберите «Изменить сайт» -> «Привязки» на правой панели.
  • Добавьте новую привязку https с правильным именем хоста и новым сертификатом
Черный лед
источник