Chrome - Passwort speichern mit selbstsigniertem oder defektem SSL

29

Ich habe häufig nach einem Weg gesucht, dies zu tun, und nie eine gute Antwort gefunden, obwohl in der Vergangenheit Tickets erstellt wurden ( # 142818 & # 405549 ).

Anscheinend haben die Chrom-Entwickler keine Chrome: // Flags- Überschreibung für "defektes" SSL und / oder Speichern von Passwörtern erstellt. Dies scheint der einfachste Weg zu sein, um diese nervige "Funktion" (über Flags) zu beheben. Ich verstehe vollkommen, warum sie es standardmäßig blockieren.

Da es meines Wissens keine Überschreibung gibt, war ich davon ausgegangen, dass Sie das angegebene selbstsignierte Zertifikat in einen vertrauenswürdigen Stammbereich im (Windows-) Store importieren müssen. Dies scheint auch nicht zu funktionieren.

Hat jemand das zum Laufen gebracht? Ich kann mit der Warnung leben - nur nicht mit dem Mangel an Passwortspeicherung. Ich habe den größten Teil meines Arbeitstages in einer Entwicklungsumgebung verbracht und muss Passwörter Dutzende Male am Tag erneut eingeben (Kopieren / Einfügen).

google-chrome ssl password-management bshea
quelle
Das Importieren Ihres selbstsignierten Zertifikats in den Windows-Zertifikatspeicher funktioniert für Chrome. Ich mache das immer. Wie importierst du es und in welches Geschäft?
Heavyyd
Letzter Versuch - Importieren Sie das selbstsignierte .cer-Format in "Trusted Root Cert Auths./Certificates"
bshea
Nicht um das Offensichtliche zu sagen, aber wäre es nicht ein bisschen einfacher, wenn Chrome nur eine Flag-Überschreibung für uns hinzugefügt hätte? Wie auch immer, wenn Sie mich in die richtige Richtung weisen oder mir sagen können, was ich falsch mache, tun Sie es bitte :)
bshea
Das Importieren Ihres selbstsignierten Zertifikats in den Windows-Zertifikatspeicher funktioniert auch bei mir nicht
Ivan
Update - Ich habe zum Zeitpunkt dieses Kommentars noch nie einen einfachen Weg / eine einfache Flagge gefunden, um dies zu tun. Mit dem Aufkommen der kostenlosen Zertifikatsausstellung (LetsEncrypt / etc) sind meine Probleme beim Speichern von Passwörtern jedoch langsam verschwunden, da ich meistens nur ein legitimes SSL-Zertifikat erstellen kann. Problem gelöst. Hinweis: Der Webserver (während der Ausstellung des Zertifikats) und der Client-Browser benötigen jedoch Zugriff auf das Internet. Was normalerweise kein Problem ist.
bshea

Antworten:

10

Ich wusste bis heute nichts über diese Option, aber es scheint, dass Chrome ein Flag hat, um unsichere Zertifikate vom localhostUrsprung zuzulassen . Diese Option ist auf der chrome://flags/#allow-insecure-localhostSeite verfügbar :

Bildschirmfoto

Dies hilft Ihnen nur bei selbstsignierten Zertifikaten über den localhostUrsprung, und ich habe es nicht getestet, um festzustellen, ob es Ihr Problem mit dem Passwort-Manager tatsächlich behebt, aber es sieht vielversprechend aus.

schwer
quelle
Ich war mir nicht sicher, wer zuerst antwortete, also gab ich dem ersten die Genehmigung. Flagge deckt nicht alles ab, was ich brauchte, aber wird helfen ..
bshea
2
@bshea, FYI, das sich über dem Etikett "Vor XX Minuten / Stunden / Tagen beantwortet" befindet, wird angezeigt und der genaue Zeitstempel angezeigt.
Heavyyd
2
Ich wünschte, Chrome-Flags würden eine vollständige Überschreibung von Zertifikatsprüfungen (oder speziell das Speichern von Passwörtern aus nicht lokalen Host-Quellen) unterstützen. Es gibt eine nette Warnung vor der Verwendung von Flaggen. Ich verstehe also nicht, warum sie dies nicht tun. Haftung denke ich.
bshea
1
@bshea, ja ich denke sie versuchen sicherheitsbewusst zu sein. Wenn die Flagge vorhanden ist, können faule Websitebesitzer oder böswillige Akteure Benutzer anweisen, die Flagge umzudrehen, um ihre schlechten Praktiken zu aktivieren. Wenn die Flagge nicht da ist, gibt es keine Umgehungsstraße
schwer
Das hat bei mir nicht funktioniert. Für mich funktionierte es, ein selbstsigniertes Zertifikat zu generieren und es wie immer vertrauenswürdig zum System-Truststore hinzuzufügen.
Vic Seedoubleyew
7

Alternativ können Sie Chrome mit einem Befehlszeilenschalter starten --unsafely-treat-insecure-origin-as-secure="http://example.com"oder chrome://flags/#unsafely-treat-insecure-origin-as-secureIhren unsicheren Ursprung aufrufen und eingeben, z http://example.com.

Niutech
quelle
Nett. Hatte diese Flagge / diesen Schalter noch nie gesehen. Können Sie auch ein Passwort für diese 'Bad SSL'-Domain speichern?
bshea
Hat auch bei mir nicht funktioniert. Ich musste ein selbstsigniertes Zertifikat erstellen und es dem System Truststore hinzufügen
Vic Seedoubleyew
Ich glaube nicht, dass dies für SSL / TLS ist. Bei der Richtlinie für sicheren Ursprung geht es um Cross-Site-Scripting, nicht um Verschlüsselung und Authentifizierung.
Bachsau
2

Navigieren Sie zu chrome: // flags / # allow-unsicher-localhost (oder klicken Sie einfach mit der rechten Maustaste auf diesen Link und klicken Sie auf "Link in neuem Tab öffnen").

Klicken Sie dann auf "Aktivieren".

Seien Sie nur äußerst vorsichtig, dass dies eine große Sicherheitslücke ist.

Bearbeiten: Der Link funktioniert nicht mehr, da Chrome aus Sicherheitsgründen keine Hyperlinks zum Chrome-Protokoll mehr zulässt, da die URL-Codierung in Hyperlinks zum Protokoll verwendet wird. Bestimmte URL-codierte Zeichenfolgen würden ältere Chrome-Versionen zum Absturz bringen. Anstatt dieses Problem zu beheben, wurde die Option für Hyperlinks vollständig entfernt. Navigieren Sie einfach zu diesem Speicherort, indem Sie den Link kopieren und einfügen.

var Vorname
quelle
Diese Flagge ist neu für mich. Nicht ganz das, was ich brauchte (nur localhost), aber es wird sicherlich helfen. Danke.
bshea
Nur zu
Ihrer Information
0

Ich empfehle Ihnen, stattdessen ein Makro (iMacros) zu verwenden, um die Sicherheitsstandards von Chrome zu brechen. Dies ist besser, um Sie vor Viren zu schützen

bearbeiten:

  • Laden Sie die Chrome-Erweiterung iMacros herunter
  • es installieren
  • Erstellen Sie eine neue Chrome-Registerkarte
  • öffne ich Makros
  • Bewegen Sie dann den Abschnitt Zum Aufnehmen und drücken Sie Aufzeichnen
  • Gehen Sie auf der neuen Registerkarte zur Anmeldeseite
  • Geben Sie Ihren Benutzernamen und Ihr Passwort ein
  • Drücken Sie Login
  • Stoppen Sie dann die Aufzeichnung und speichern Sie die Seite

und voila jetzt können Sie Ihr aufgezeichnetes Makro im Lesezeichenbereich abspielen, um sich mühelos anzumelden

rizky ap
quelle
1
Willkommen bei Super User ! Könnten Sie Ihre Antwort bearbeiten , um zu verdeutlichen, wie die Frage beantwortet wird?
Glorfindel
0

Keines davon funktionierte für mich. Am Ende folgte ich einer Kombination der Powershell-Antworten von hier und fügte auch das -NotAfterFlag hinzu , das leicht modifiziert wurde, um das Kopieren und Einfügen aus Kommentaren zu verwenden, anstatt das Zertifikat zu exportieren. Nachdem dies alles für die richtigen Domains funktioniert hatte, sagte Chrome nicht mehr, dass das Zertifikat ungültig sei, und wurde aufgefordert, das Kennwort zu speichern.

So erstellen Sie das neue Zertifikat für Ihre spezifische Domain:

Öffnen Sie Powershell ISE als Administrator und führen Sie den folgenden Befehl aus:

New-SelfSignedCertificate -DnsName *.mydomain.com, localhost -CertStoreLocation cert:\LocalMachine\My

So vertrauen Sie dem neuen Zertifikat:

  • Öffnen Sie mmc.exe
  • Gehen Sie zu Konsolenstamm -> Zertifikate (lokaler Computer) -> Persönlich
  • Wählen Sie das von Ihnen erstellte Zertifikat aus und kopieren Sie es
  • Gehen Sie zu Konsolenstamm -> Zertifikate -> Vertrauenswürdige Stammzertifizierungsstellen und fügen Sie sie ein

So binden Sie das Zertifikat an Ihre Site:

  • Öffnen Sie den IIS-Manager
  • Wählen Sie Ihre Site aus und wählen Sie im rechten Bereich Site bearbeiten -> Bindungen
  • Fügen Sie eine neue https-Bindung mit dem richtigen Hostnamen und dem neuen Zertifikat hinzu
BlackICE
quelle