简要
我们最近将 Chrome 升级到了 v56。自此版本起,Google 已在 Chrome 中添加了“不安全”警告,警告用户通过 HTTP 提交用户名和密码是危险的。Google 还表示,他们最终将针对不良 SSL 显示相同类型的警告。
问题
我们现在面临的一个问题是 Chrome 在我们的内部网上显示这种行为。
我们希望发生什么
我们希望重新配置 Chrome,使其不再告诉我们登录不安全(毕竟,它是在私人网络上,不依赖于任何外部依赖)
有什么办法可以做到这一点?
展望未来,当 Google 确实针对不良 SSL 实施相同类型的警告时,这也可能是一个问题。
答案1
我们希望重新配置 Chrome,使其不再告诉我们登录不安全(毕竟,它是在私人网络上,不依赖于任何外部依赖)
有什么办法可以做到这一点?
处理此问题的正确且安全的方法是使用 OpenSSL 创建您自己的 SSL 证书,并将您的证书放入操作系统的证书存储中。您还必须将您的内部网配置为仅使用 HTTPS。
不安全的方式是,在 Chrome 56 以上版本中,转到chrome://flags/#mark-non-secure-as,并将标志设置为始终将 http 标记为中性而不是任何其他值:
DefaultDisplay a verbose state when password or credit card fields are detected on an HTTP pageAlways mark http as actively dangerous
答案2
我知道这已经是几个月前的事了,但我遇到了同样的问题,并找到了比全面禁用警告更好的标志解决方案。有一个标志可以让您将 IP 地址列入白名单。例如,我加入了http://192.168.0.1/。我不确定它是否可以使用通配符或使用整个 192.168.xx 范围,但您可以列出几个不同的 IP 地址。
将其粘贴到 Chrome 的地址栏中:
chrome://flags/#unsafely-treat-insecure-origin-as-secure
现在将非 SSL 站点输入到框中,用逗号分隔。
例子:
启用并点击“重新启动”。
仅供参考,我正在使用 Chrome 版本 84.0.4147.68(官方版本)测试版(64 位)。