Chrome 証明書/HSTS エラーを回避するために「badidea」または「thisisunsafe」を使用すると、現在のサイトにのみ適用されますか? [closed] 質問する

これはサイトごとに異なります。したがって、これを一度入力すると、そのサイトのみを通過し、他のすべてのサイトでも同様の入力が必要になります。

そのサイトでも記憶されており、南京錠をクリックしてリセットする必要があります (再度入力できます)。

言うまでもなく、この「機能」の使用は悪い考えであり、安全ではありません。これが名前の由来です。

サイトにエラーが表示される理由を調べ、エラーが修正されるまでサイトの使用を中止する必要があります。HSTS は、不正な証明書に対する保護を特に追加して、クリックによる不正な証明書の検出を防止します。HSTS が必要なのは、サイトまたはサイトへの接続がハッキングされたなど、https 接続に問題があることを示しています。

Chrome 開発者もこれを定期的に変更しています。最近、 から に変更されたbadideaため、thisisunsafeを使用しているすべてのユーザーbadideaが突然使用できなくなりました。これに頼るべきではありません。Steffen が以下のコメントで指摘したように、コードで利用可能再度変更する必要がある場合、彼らはそれをbase64でエンコードしてより不明瞭にしています。前回の変更では、コミット内のこのコメント:

インタースティシャルバイパスキーワードを回転させる

セキュリティ インタースティシャル バイパスのキーワードは 2 年間変更されておらず、ブログやソーシャル メディアでバイパスの認知度が高まっています。キーワードをローテーションして、悪用を防止します。

Chrome チームからのメッセージは明確だと思います。使用しないでください。将来的に完全に削除されても驚きません。

ローカル テスト用に自己署名証明書を使用するときにこれを使用する場合は、自己署名証明書をコンピューターの証明書ストアに追加して、緑色の南京錠が表示され、これを入力する必要がないようにしてみてはいかがでしょうか。注: Chrome はSAN現在、証明書にフィールドを要求しているため、古いsubjectフィールドだけを使用している場合は、証明書ストアに追加しても緑色の南京錠は表示されません。

証明書を信頼できないままにしておくと、特定の機能が動作しなくなります。たとえば、信頼できない証明書の場合、キャッシュは完全に無視されます。。 そのままHTTP/2 プッシュ。

HTTPS は今後も存在し続けるため、適切に使用することに慣れる必要があります。変更される可能性があり、完全な HTTPS ソリューションと同じようには機能しないハックで警告を回避してはなりません。