Chrome - Salvamento de senha com SSL autoassinado ou quebrado


29

Pesquisei com frequência uma maneira de fazer isso e nunca encontrei uma boa resposta, embora tenha havido tickets criados no passado ( # 142818 e # 405549 ).

Aparentemente, os desenvolvedores do chromium falharam ao criar um sinalizador chrome: // substituído por SSL "quebrado" e / ou salvamento de senha. Essa seria a maneira mais fácil de corrigir esse "recurso" irritante (por meio de sinalizadores). Eu entendo completamente por que eles bloqueiam por padrão.

Como não há substituição para o meu conhecimento, presumi que você precisaria importar o certificado autoassinado fornecido para uma área raiz confiável no armazenamento (Windows). Isso também não parece funcionar.

Alguém conseguiu fazer isso funcionar? Eu posso viver com o aviso - mas não com a falta de economia de senha. Passei a maior parte do meu dia de trabalho em um ambiente de desenvolvimento e preciso continuar digitando as senhas dezenas de vezes por dia (copiar / colar).


A importação do seu certificado autoassinado para o armazenamento de certificados do Windows funciona no Chrome, faço isso o tempo todo. Como você está importando e para qual loja?
heavyd

Última tentativa - formato .cer auto-assinado Importar para "Trusted Root Cert Auths./Certificates"
bshea

Para não dizer o óbvio, mas não seria um pouco mais fácil se o Chrome adicionasse uma substituição de sinalização para nós? De qualquer forma, se você pode me apontar na direção certa ou me dizer o que estou fazendo de errado por favor :)
bshea

Importar o seu cert auto-assinado no armazenamento de certificados do Windows não funciona para mim, também
Ivan

Atualização - nunca encontrei uma maneira / sinalizador fácil de fazer isso na data deste comentário. Mas, com o advento da emissão gratuita de certificado (LetsEncrypt / etc), meu problema de economia de senha foi diminuindo lentamente, pois na maioria das vezes eu posso apenas criar um certificado SSL legítimo. Problema resolvido. Nota: O servidor da Web (durante a emissão do certificado) e o navegador do cliente precisam acessar a Internet. O que geralmente não é um problema ..
bshea 03/02

Respostas:


10

Eu não conhecia essa opção antes de hoje, mas parece que o Chrome tem um sinalizador para permitir certificados inseguros da localhostorigem. Esta opção está disponível na chrome://flags/#allow-insecure-localhostpágina:

Captura de tela

Isso ajudará você apenas a certificados autoassinados na localhostorigem, e eu não o testei para verificar se ele realmente corrige seu problema com o gerenciador de senhas, mas parece promissor.


Não tinha certeza de quem respondeu primeiro, então deu a aprovação ao primeiro. Bandeira não cobre tudo o que eu precisava para, mas vai ajudar ..
bshea

2
@bshea, a FYI passando o mouse sobre o rótulo "respondido há XX minutos / horas / dias atrás" será exibida e o carimbo de data / hora exato.
heavyd

2
Desejo que os sinalizadores do cromo suportem uma substituição completa nas verificações de certificado (ou especificamente no salvamento de senhas da fonte não localhost). Há um bom aviso sobre o uso de sinalizadores ... então não vejo por que eles não o fazem. Responsabilidade, eu acho.
precisa saber é

1
@ Bshea, sim, acho que eles estão tentando ter consciência da segurança. Se a bandeira estiver lá, proprietários de sites preguiçosos ou atores mal-intencionados podem instruir os usuários a mudar a bandeira para habilitar suas más práticas. Se a bandeira não estiver lá, não há desvio
heavyd 16/08

Isso não funcionou para mim. O que funcionou para mim foi gerar um certificado autoassinado e adicioná-lo ao armazenamento confiável do sistema, como sempre confiável.
Vic Seedoubleyew

7

Como alternativa, você pode iniciar o Chrome com uma opção de linha de comando --unsafely-treat-insecure-origin-as-secure="http://example.com"ou acessar chrome://flags/#unsafely-treat-insecure-origin-as-securee inserir sua origem não segura, por exemplo http://example.com.


Agradável. Não tinha visto aquela flag / switch antes. Você também pode salvar uma senha para esse domínio 'bad ssl'?
precisa saber é

Também não funcionou para mim. Eu tinha que gerar um certificado auto-assinado e adicioná-lo à truststore sistema
Vic Seedoubleyew

Eu não acho que isso seja para SSL / TLS. A política de origem segura é sobre scripts entre sites, não criptografia e autenticação.
Bachsau

2

Navegue para chrome: // flags / # allow-insecure-localhost (ou clique com o botão direito do mouse neste link e clique em "Abrir link em uma nova guia").

Depois clique em "Ativar".

Apenas seja extremamente cauteloso ao ver que essa é uma falha de segurança importante.

Editar: o link não funciona mais devido ao fato de o Chrome não permitir mais hiperlinks para o protocolo Chrome devido à segurança do uso da codificação de URL nos hiperlinks para o protocolo. Certas cadeias de caracteres codificadas por URL travariam versões mais antigas do chrome. Em vez de corrigir esse problema, eles eliminaram completamente a opção de hiperlinks. Portanto, basta navegar para esse local copiando e colando o link.


Essa bandeira é novidade para mim. Não é exatamente o que eu precisava (apenas localhost), mas certamente ajudará .. Obrigado.
precisa saber é

apenas FYI - o link não trabalho
redbeam_

0

eu sugiro que você use macro (iMacros) em vez de quebrar o padrão de segurança do chrome e é melhor protegê-lo contra vírus

editar:

  • Faça o download da extensão do iMacros chrome
  • instale-o
  • criar nova guia do chrome
  • abrir i macros
  • então mova Para seção de gravação e pressione gravar
  • na nova guia, vá para a página de login
  • preencha seu nome de usuário e senha
  • pressione login
  • então pare de gravar e salve a página

e pronto agora você pode reproduzir sua macro gravada na seção de favoritos para fazer login sem esforço


1
Bem-vindo ao Super Usuário ! Você pode editar sua resposta para deixar claro como está respondendo à pergunta?
Glorfindel

0

Nada disso funcionou para mim. Acabei seguindo uma combinação das respostas do PowerShell daqui adicionando a -NotAfterflag, ligeiramente modificada para usar copiar e colar nos comentários em vez de exportar o certificado. Depois que todo esse trabalho estava funcionando para os domínios corretos, o chrome parou de dizer que o certificado era inválido e pediu para salvar a senha.

Para criar o novo certificado para o seu domínio específico:

Abra o Powershell ISE como administrador, execute o comando:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Para confiar no novo certificado:

  • Abra o mmc.exe
  • Vá para Raiz do console -> Certificados (computador local) -> Pessoal
  • Selecione o certificado que você criou, copie
  • Vá para Raiz do console -> Certificados -> Autoridades de certificação raiz confiáveis, cole

Para vincular o certificado ao seu site:

  • Abra o Gerenciador do IIS
  • Selecione seu site e escolha Editar site -> Ligações no painel direito
  • Adicione nova ligação https com o nome do host correto e o novo certificado
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.