कभी-कभी और विशेष रूप से बहुत बार जब वेब-एप्लिकेशन क्रोम विकसित करते हैं, तो आप कुछ साइटों पर जाने और प्रमाणपत्र / एचएसटीएस त्रुटि को फेंकने की अनुमति नहीं देते हैं। मैंने पाया है कि क्रोम विंडो में टाइपिंग badidea(हाल ही में thisisunsafe) क्रोम को प्रमाणपत्र सत्यापन को छोड़ देगा।
क्या यह समाधान केवल एक विशिष्ट साइट के लिए काम करता है, या मैंने इस कीवर्ड का उपयोग करने के बाद सभी साइटों के लिए प्रमाणपत्र / HSTS त्रुटियों को अनदेखा कर देगा?
जवाबों:
यह प्रत्येक साइट के लिए विशिष्ट है। इसलिए यदि आप एक बार टाइप करते हैं, तो आप केवल उस साइट के माध्यम से प्राप्त करेंगे और अन्य सभी साइटों को एक समान प्रकार की आवश्यकता होगी।
यह उस साइट के लिए भी याद किया जाता है और आपको इसे रीसेट करने के लिए पैडलॉक पर क्लिक करना होगा (ताकि आप इसे दोबारा टाइप कर सकें):
इस "सुविधा" का उपयोग करने के लिए कहने की आवश्यकता नहीं है कि यह एक बुरा विचार है और असुरक्षित है - इसलिए नाम।
आपको यह पता लगाना चाहिए कि साइट त्रुटि क्यों दिखा रही है और / या जब तक वे इसे ठीक नहीं करते तब तक इसका उपयोग करना बंद कर दें। एचएसटीएस विशेष रूप से बुरे सीट्स के लिए सुरक्षा को जोड़ता है ताकि आप उनके माध्यम से क्लिक कर सकें। तथ्य यह है कि यह सुझाव दिया है कि https कनेक्शन के साथ कुछ गड़बड़ है - साइट या आपके कनेक्शन को हैक कर लिया गया है।
क्रोम डेवलपर्स भी समय-समय पर इसे बदलते हैं। वे से हाल ही में इसे बदल badideaकरने के लिए thisisunsafe, ताकि सभी लोग उपयोग करते हुए badidea, अचानक इसका इस्तेमाल करने में सक्षम होने बंद कर दिया। आपको इस पर निर्भर नहीं होना चाहिए। जैसा कि स्टीफ़न ने नीचे टिप्पणी में कहा है, यह कोड में उपलब्ध है , इसे फिर से बदलना चाहिए, हालांकि अब वे इसे और अधिक अस्पष्ट बनाने के लिए इसे आधार बनाते हैं। पिछली बार वे बदल वे डाल इस टिप्पणी के लिए प्रतिबद्ध में :
इंटरस्टिशियल बायपास कीवर्ड को घुमाएं
दो वर्षों में सुरक्षा अंतरालीय बायपास कीवर्ड नहीं बदला गया है और ब्लॉग और सोशल मीडिया में बाईपास के बारे में जागरूकता बढ़ गई है। दुरुपयोग रोकने में सहायता के लिए कीवर्ड घुमाएँ।
मुझे लगता है कि क्रोम टीम का संदेश स्पष्ट है - आपको इसका उपयोग नहीं करना चाहिए। अगर उन्होंने भविष्य में इसे पूरी तरह से हटा दिया तो मुझे आश्चर्य नहीं होगा।
यदि आप स्थानीय परीक्षण के लिए स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करते समय इसका उपयोग कर रहे हैं तो क्यों न केवल अपने कंप्यूटर के प्रमाणपत्र स्टोर में अपना स्व-हस्ताक्षरित प्रमाण पत्र प्रमाणपत्र जोड़ें ताकि आपको एक हरे रंग का पैडलॉक प्राप्त हो और इसे टाइप न करना पड़े? नोट क्रोम SANअब प्रमाणपत्रों में एक क्षेत्र पर जोर देता है, इसलिए यदि केवल पुराने subjectक्षेत्र का उपयोग कर रहा है, तो इसे प्रमाणपत्र स्टोर में जोड़ने से भी हरे पैडल का परिणाम नहीं होगा।
यदि आप अविश्वास प्रमाण पत्र छोड़ देते हैं तो कुछ चीजें काम नहीं करती हैं। अविश्वसनीय प्रमाणपत्रों के लिए उदाहरण के लिए कैशिंग की पूरी तरह से अनदेखी की जाती है । जैसा कि HTTP / 2 पुश है ।
HTTPS यहां रहने के लिए है और हमें इसे ठीक से उपयोग करने की आदत डालने की आवश्यकता है - और एक हैक के साथ चेतावनियों को दरकिनार न करें जो कि बदलने के लिए उत्तरदायी है और पूर्ण HTTPS समाधान के समान काम नहीं करता है।
मैं एक PHP डेवलपर हूं और एक प्रमाण पत्र के साथ अपने विकास के वातावरण पर काम करने में सक्षम होने के लिए, मैं असली एसएसएल HTTPS / HTTP प्रमाणपत्र ढूंढकर और इसे हटाकर ऐसा करने में सक्षम था।
कदम हैं:
आप अधिक जानकारी यहाँ पर पा सकते हैं: http://classically.me/blogs/how-clear-hsts-settings-major-browsers
हालाँकि यह समाधान सबसे अच्छा नहीं है, वर्तमान में Chrome के पास फिलहाल कोई अच्छा समाधान नहीं है। मैंने उपयोगकर्ता अनुभव को बेहतर बनाने में मदद करने के लिए उनकी सहायता टीम के साथ इस स्थिति को बढ़ाया है।
संपादित करें: आपको हर बार जब आप उत्पादन स्थल पर जाएंगे, तो चरणों को दोहराना होगा।
एसएसएल त्रुटियों को अक्सर नेटवर्क प्रबंधन सॉफ्टवेयर जैसे कि साइबरम द्वारा फेंका जाता है।
तुम्हारे प्रश्न का उत्तर देने के लिए,
आप करेंगे दर्ज करनी badidea क्रोम में आप किसी वेबसाइट पर हर बार।
कई बार आपको इसे एक से अधिक बार दर्ज करना पड़ सकता है, क्योंकि साइट लोड होने से पहले विभिन्न संसाधनों में खींचने की कोशिश कर सकती है, इसलिए कई SSL कारण
thisisunsafe।