我使用公司根 CA 从防火墙启用了深度检查,以进行 HTTPS 连接。它在所有网站和浏览器上都运行良好,但我发现 Google Chrome 的行为很奇怪。
当我使用 Chrome 打开 google 网站时,证书仍然由 google 颁发。当我打开所有其他网站时,证书都是由我的本地 CA 颁发的。
如果我使用所有其他浏览器(Firefox、IE)打开 Google 网站,证书将按预期由我的本地 CA 颁发。
Google Chrome 应用程序如何绕过仅针对 Google 网站的深度检查?
答案1
Chrome 官方版本固定 Google 属性的公共证书。我认为这会覆盖私人信任锚的通常行为。我不知道如何在官方版本中更改此行为。
要测试是否如此,请尝试其他类似的浏览器,例如 Chromium 或新的基于 Chromium 的 Edge。(固定可能会永久破坏某些内容,因此它仅适用于自动更新的 Chrome,并且在构建日期后的 10 周内有效。)