我最近将我的笔记本电脑(Macbook Pro 10.6,这很重要)自动更新到 Chrome 6。我现在的雇主有一个烦人的防火墙,它会拦截所有传入流量,主要是为了过滤与工作无关的网站(翻白眼)。问题是他们对 https 网站做得很差。
现在,当我尝试加载 Gmail 时,出现以下错误:
SSL connection error.
Error 128 (net::ERR_SSL_UNSAFE_NEGOTIATION):
The SSL renegotiation extension was missing from the secure handshake.
我怀疑正在发生的事情是浏览器正在尝试访问https://somesite,但会触发无法很好地处理“重新协商”的内部过滤器,从而导致此错误。在 Chrome 5 中,它只会向我发出警告,提示存在不安全因素,但仍会显示该页面。
我无法说服任何管理员降低或修复任何问题,那么我该如何关闭或暂时禁用该功能?我知道并理解恶意管理员可以监视我的会话,但在这种情况下,我愿意接受风险。
答案1
复制自Chrome 帮助论坛:
对于 Chrome 6 稳定版,如果您配置了代理,则重新协商检查将被禁用。我们目前正在与多家 SSL MITM 代理供应商合作解决此问题。其中最常见的一家是 Blue Coat,该公司已经(或即将)发布了其产品的更新,其中包括所需的安全修复。应用此更新是迄今为止最好的解决方案。
如果您的代理正在重写 TCP 流本身,那么就无法将其与攻击区分开来。在这种情况下,在命令行中添加 --allow-ssl-mitm-proxies 将禁用此检查以及我们在此领域规划的所有其他附加安全措施。
您必须通过从终端启动 Chrome 来启用此开关,命令应为open /Applications/Google Chrome.app/Contents/MacOS/Google Chrome --allow-ssl-mitm-proxies(假设您的计算机上有 Chrome/应用文件夹。