Saltar al contenido

Cuando se usa «badidea» o «thisisunsafe» para omitir el error de certificado/HSTS de Chrome, ¿esto solo se aplica al sitio actual? {HD}

mayo 28, 2022
apple touch icon@2

Esto es específico para cada sitio. Entonces, si escribe esto una vez, solo pasará por este sitio y todos los demás sitios necesitarán un tipo de escritura similar.

También está guardado para este sitio y debe hacer clic en el candado para restablecerlo (para que pueda volver a ingresarlo):

Ingrese la descripción de la imagen aquí

No hace falta decir que usar esta «función» es una mala idea y no es seguro, de ahí el nombre.

Deben averiguar por qué el sitio web muestra el error y/o dejar de usarlo hasta que lo arreglen. HSTS agrega específicamente protecciones para certificados incorrectos para evitar que haga clic en ellos. El hecho de que sea necesario sugiere que algo anda mal con la conexión https, p. B. que el sitio web o su conexión han sido pirateados.

Los desarrolladores de Chrome también cambian esto regularmente. Hace poco lo cambiaron badidea hacia thisisunsafe para que todos lo usen badidea, de repente incapaz de usarlo. No deberías confiar en eso. Como señaló Steffen en los comentarios a continuación, está disponible en el código en caso de que cambie nuevamente, aunque ahora lo están codificando en Base64 para hacerlo más opaco. La última vez que cambiaron pusieron este comentario en el compromiso:

Rotar palabra clave para omitir anuncios intersticiales

La palabra clave Omisión intersticial de seguridad no ha cambiado en dos años y la conciencia de la omisión ha aumentado en los blogs y las redes sociales. Rote la palabra clave para evitar abusos.

Creo que el mensaje del equipo de Chrome es claro: no deberías usarlo. No me sorprendería que lo eliminen por completo en el futuro.

Si usa esto si está usando un certificado autofirmado para pruebas locales, ¿por qué no simplemente agregar su certificado autofirmado a la tienda de certificados de su computadora para obtener un candado verde y no tener que ingresarlo? Tenga en cuenta que Chrome insiste en una SAN campo en certificados ahora, por lo que si solo usa el anterior subject incluso agregarlo al almacén de certificados no da como resultado un candado verde.

Si no confía en el certificado, algunas cosas no funcionarán. Por ejemplo, el almacenamiento en caché se ignora por completo para los certificados que no son de confianza, al igual que la inserción HTTP/2.

HTTPS llegó para quedarse y tenemos que acostumbrarnos a usarlo correctamente y no pasar por alto las advertencias con un truco que está sujeto a cambios y no funciona de la misma manera que una solución HTTPS completa.


Cuando se usa «badidea» o «thisisunsafe» para omitir el error de certificado/HSTS de Chrome, ¿esto solo se aplica al sitio actual? {HD}

#Cuando #usa #badidea #thisisunsafe #para #omitir #error #certificadoHSTS #Chrome #esto #solo #aplica #sitio #actual

2022-05-28 01:06:34