Dies ist für jede Site spezifisch. Wenn Sie das also einmal eingeben, werden Sie nur durch diese Site gelangen und alle anderen Sites benötigen eine ähnliche Typisierung.
Es wird auch für diese Site gespeichert und Sie müssen auf das Vorhängeschloss klicken, um es zurückzusetzen (damit Sie es erneut eingeben können):
Die Verwendung dieser "Funktion" ist natürlich eine schlechte Idee und unsicher - daher der Name.
Sie sollten herausfinden, warum auf der Site der Fehler angezeigt wird, und / oder ihn nicht mehr verwenden, bis er behoben ist. HSTS fügt speziell Schutz für fehlerhafte Zertifikate hinzu, um zu verhindern, dass Sie durch diese klicken. Die Tatsache, dass es benötigt wird, deutet darauf hin, dass mit der https-Verbindung etwas nicht stimmt - beispielsweise, dass die Site oder Ihre Verbindung zu ihr gehackt wurde.
Die Chrome-Entwickler ändern dies ebenfalls regelmäßig. Sie haben es kürzlich von badidea
auf geändert , thisisunsafe
sodass alle Benutzer es badidea
plötzlich nicht mehr verwenden können. Sie sollten sich nicht darauf verlassen. Wie Steffen in den Kommentaren unten hervorhob, ist es im Code verfügbar, sollte es sich erneut ändern, obwohl sie jetzt base64-codieren, um es dunkler zu machen. Bei der letzten Änderung haben sie diesen Kommentar in das Commit eingefügt :
Drehen Sie das Schlüsselwort für den interstitiellen Bypass
Das Sicherheits-Interstitial-Bypass-Schlüsselwort hat sich seit zwei Jahren nicht geändert, und das Bewusstsein für den Bypass wurde in Blogs und sozialen Medien erhöht. Drehen Sie das Schlüsselwort, um Missbrauch zu vermeiden.
Ich denke, die Nachricht des Chrome-Teams ist klar - Sie sollten sie nicht verwenden. Es würde mich nicht überraschen, wenn sie es in Zukunft komplett entfernen würden.
Wenn Sie dies verwenden, wenn Sie ein selbstsigniertes Zertifikat für lokale Tests verwenden, fügen Sie Ihr selbstsigniertes Zertifikatzertifikat einfach zum Zertifikatspeicher Ihres Computers hinzu, damit Sie ein grünes Vorhängeschloss erhalten und dieses nicht eingeben müssen. Hinweis Chrome besteht SAN
jetzt auf einem Feld in Zertifikaten. Wenn Sie also nur das alte subject
Feld verwenden, führt das Hinzufügen zum Zertifikatspeicher nicht zu einem grünen Vorhängeschloss.
Wenn Sie das Zertifikat nicht vertrauenswürdig lassen, funktionieren bestimmte Dinge nicht. Das Caching wird beispielsweise bei nicht vertrauenswürdigen Zertifikaten vollständig ignoriert . Wie ist HTTP / 2 Push .
HTTPS ist hier, um zu bleiben, und wir müssen uns daran gewöhnen, es richtig zu verwenden - und die Warnungen nicht mit einem Hack umgehen, der sich ändern kann und nicht wie eine vollständige HTTPS-Lösung funktioniert.
Ich bin ein PHP-Entwickler und um mit einem Zertifikat an meiner Entwicklungsumgebung arbeiten zu können, konnte ich dasselbe tun, indem ich das echte SSL-HTTPS / HTTP-Zertifikat fand und es löschte.
Die Schritte sind:
Weitere Informationen finden Sie unter: http://classically.me/blogs/how-clear-hsts-settings-major-browsers
Obwohl diese Lösung nicht die beste ist, hat Chrome derzeit keine gute Lösung. Ich habe diese Situation mit dem Support-Team eskaliert, um die Benutzererfahrung zu verbessern.
Bearbeiten: Sie müssen die Schritte jedes Mal wiederholen, wenn Sie die Produktionsstätte betreten.
quelle
Die SSL-Fehler werden häufig von Netzwerkverwaltungssoftware wie Cyberroam ausgelöst.
Zur Beantwortung Ihrer Frage,
Möglicherweise müssen Sie es mehrmals eingeben, da die Site möglicherweise versucht, vor dem Laden verschiedene Ressourcen abzurufen, was zu mehreren SSL-Fehlern führt
quelle
thisisunsafe
.