Chrome - Enregistrement de mot de passe avec SSL auto-signé ou cassé

29

J'ai souvent cherché un moyen de le faire et je n'ai jamais trouvé de bonne réponse, bien qu'il y ait eu des tickets créés dans le passé ( # 142818 & # 405549 ).

Apparemment, les développeurs de chrome n'ont pas réussi à créer un remplacement de drapeaux chrome: // pour l'enregistrement SSL et / ou le mot de passe «cassé». Cela semblerait être le moyen le plus simple de corriger cette "fonctionnalité" ennuyeuse (via des indicateurs). Je comprends parfaitement pourquoi ils le bloquent par défaut.

Puisqu'il n'y a pas de priorité à ma connaissance, j'avais supposé que vous auriez besoin d'importer le certificat auto-signé donné dans une zone racine approuvée dans le magasin (Windows). Cela ne semble pas fonctionner non plus.

Quelqu'un a-t-il pu faire fonctionner cela? Je peux vivre avec l'avertissement - tout simplement pas le manque d'enregistrement du mot de passe. J'ai passé la majeure partie de ma journée de travail dans un environnement de développement et je dois continuer à saisir des mots de passe des dizaines de fois par jour (copier / coller).

bshea
la source
L'importation de votre certificat auto-signé dans le magasin de certificats Windows fonctionne pour Chrome, je le fais tout le temps. Comment l'importez-vous et dans quel magasin?
Heavyd
Dernière tentative - Importez le format .cer auto-signé dans "Trusted Root Cert Auths./Certificates"
bshea
Pour ne pas dire l'évidence, mais ne serait-il pas un peu plus facile si Chrome ajoutait simplement un remplacement de drapeau pour nous? Quoi qu'il en soit, si vous pouvez me
diriger
L'importation de votre certificat auto-signé dans le magasin de certificats Windows ne fonctionne pas non plus pour moi
Ivan
Mise à jour - Je n'ai jamais trouvé de moyen / indicateur facile de le faire à la date de ce commentaire. Mais, avec l'avènement de l'émission gratuite de certificats (LetsEncrypt / etc), mon problème de sauvegarde de mot de passe a lentement disparu car la plupart du temps, je peux simplement créer un certificat SSL légitime. Problème résolu. Remarque: Cependant, le serveur Web (lors de l'émission du certificat) et le navigateur client doivent avoir accès à Internet. Ce qui n'est généralement pas un problème ..
bshea

Réponses:

10

Je ne connaissais pas cette option avant aujourd'hui, mais il semble que Chrome ait un indicateur pour autoriser les certificats non sécurisés de l' localhostorigine. Cette option est disponible sur la chrome://flags/#allow-insecure-localhostpage:

Capture d'écran

Cela ne vous aidera que pour les certificats auto-signés sur l' localhostorigine, et je ne l'ai pas testé pour voir s'il résout réellement votre problème avec le gestionnaire de mots de passe, mais cela semble prometteur.

lourd
la source
Je n'étais pas sûr de savoir qui avait répondu en premier, alors j'ai approuvé le premier. Le drapeau ne couvre pas tout ce dont j'avais besoin, mais cela m'aidera.
bshea
2
@bshea, FYI survolant le libellé "Répondu XX minutes / heures / jours" s'affiche et l'horodatage exact.
2017
2
Je souhaite que les drapeaux chromés prennent en charge une annulation complète des vérifications de certificats (ou en particulier la sauvegarde du mot de passe à partir d'une source non locale). Il y a un bon avertissement sur l'utilisation de drapeaux .. donc je ne vois pas pourquoi ils ne le font pas. Responsabilité je suppose.
bshea
1
@bshea, ouais je pense qu'ils essaient d'être conscients de la sécurité. Si le drapeau est là, les propriétaires de sites Web paresseux ou les acteurs malveillants peuvent demander aux utilisateurs de retourner le drapeau pour activer leurs mauvaises pratiques. Si le drapeau n'est pas là, il n'y a pas de contournement
Heavyd
Ça n'a pas marché pour moi. Ce qui a fonctionné pour moi, c'était de générer un certificat auto-signé et de l'ajouter au magasin de clés de confiance du système, comme toujours de confiance.
Vic Seedoubleyew
7

Alternativement, vous pouvez démarrer Chrome avec un commutateur de ligne de commande --unsafely-treat-insecure-origin-as-secure="http://example.com"ou accéder à chrome://flags/#unsafely-treat-insecure-origin-as-secureet saisir votre origine non sûre, par exemple http://example.com.

niutech
la source
Agréable. Je n'avais jamais vu ce drapeau / commutateur auparavant. Pouvez-vous également enregistrer un mot de passe pour ce domaine «bad ssl»?
bshea
Ça n'a pas marché pour moi non plus. J'ai dû générer un certificat auto-signé et l'ajouter au magasin de clés système
Vic Seedoubleyew
Je ne pense pas que ce soit pour SSL / TLS du tout. La politique d'origine sécurisée concerne les scripts intersites, pas le chiffrement et l'authentification.
Bachsau
2

Accédez à chrome: // flags / # allow-insecure-localhost (ou faites simplement un clic droit sur ce lien et cliquez sur "Ouvrir le lien dans un nouvel onglet").

Cliquez ensuite sur "Activer".

Méfiez-vous simplement qu'il s'agit d'une faille de sécurité majeure.

Modifier: le lien ne fonctionne plus en raison du fait que Chrome n'autorise plus les hyperliens vers le protocole Chrome en raison de la sécurité concernant l'utilisation du codage d'URL dans les hyperliens vers le protocole. Certaines chaînes codées par URL feraient planter les anciennes versions de Chrome. Plutôt que de résoudre ce problème, ils ont complètement éliminé l'option pour les hyperliens. Il vous suffit donc de naviguer vers cet emplacement en copiant et collant le lien.

var firstName
la source
Ce drapeau est une nouvelle pour moi. Pas tout à fait ce dont j'avais besoin (localhost uniquement), mais cela vous aidera certainement .. Merci.
bshea
juste pour info - le lien ne fonctionne pas
redbeam_
0

je vous suggère d'utiliser une macro (iMacros) au lieu de casser la sécurité par défaut de chrome et c'est mieux pour vous protéger contre les virus

Éditer:

  • télécharger l' extension iMacros chrome
  • Installez-le
  • créer un nouvel onglet chrome
  • ouvrir les macros
  • puis déplacez vers la section d'enregistrement et appuyez sur enregistrer
  • au nouvel onglet, allez à la page de connexion
  • remplissez votre nom d'utilisateur et votre mot de passe
  • appuyez sur connexion
  • puis arrêtez l'enregistrement et enregistrez la page

et voila maintenant vous pouvez jouer votre macro enregistrée dans la section des signets pour vous connecter sans effort

rizky ap
la source
1
Bienvenue sur Super User ! Pourriez-vous modifier votre réponse pour indiquer clairement comment elle répond à la question?
Glorfindel
0

Rien de tout cela n'a fonctionné pour moi, j'ai fini par suivre une combinaison des réponses PowerShell d' ici en ajoutant également le -NotAfterdrapeau, légèrement modifié pour utiliser le copier-coller des commentaires au lieu d'exporter le certificat. Une fois que tout cela a fonctionné pour les bons domaines, Chrome a cessé de dire que le certificat n'était pas valide et a été invité à enregistrer le mot de passe.

Pour créer le nouveau certificat pour votre domaine spécifique:

Ouvrez Powershell ISE en tant qu'administrateur, exécutez la commande:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

Pour approuver le nouveau certificat:

  • Ouvrez mmc.exe
  • Accédez à la racine de la console -> Certificats (ordinateur local) -> Personnel
  • Sélectionnez le certificat que vous avez créé, copiez
  • Accédez à la racine de la console -> Certificats -> Autorités de certification racines de confiance, collez

Pour lier le certificat à votre site:

  • Ouvrez IIS Manager
  • Sélectionnez votre site et choisissez Modifier le site -> Liaisons dans le volet droit
  • Ajouter une nouvelle liaison https avec le nom d'hôte correct et le nouveau certificat
Glace noir
la source