Удалить сайт из предварительно загруженного списка HSTS Chrome

Есть ли способ удалить записи из предварительно загруженного списка HSTS в Chrome?

По причинам разработки мне нужно перенаправить веб-страницу google-analytics.com, которая ссылается на отличный от исходного IP-адрес. Но google-analytics.com находится в предварительно загруженном списке HSTS Chrome. Это приводит к ошибке при загрузке веб-страницы, потому что мой сертификат ssl google-analytics.com не подписан должным образом.

Я знаю, что могу удалить записи из динамически созданного списка HSTS через chrome://net-internals/#hsts, но не записи, которые поставляются с браузером.

Есть ли способ сообщить Chrome, что я знаю, что делаю?


ssl google-chrome https hsts
person Community    schedule 03.06.2016    source источник

Ответы (3)


arrow_upward
4
arrow_downward

1) Перейдите к chrome://net-internals/#hsts 2) Во-первых, чтобы подтвердить, что настройки HSTS домена записаны Chrome, введите имя хоста в разделе запроса домена. Нажмите кнопку запроса. Если окно возвращается с информацией о настройках ниже, настройки HSTS доменов сохранены в вашем браузере.

Для вашей цели (если вы хотите удалить): 3) Введите то же имя домена в разделе УДАЛИТЬ ДОМЕН и нажмите кнопку Удалить.

Ваш браузер больше не будет принудительно использовать HTTPS-соединение для этого сайта! Вы можете проверить работу, обновив навигацию на этот сайт.

person Hrishikesh D Kakkad    schedule 02.09.2018

arrow_upward
1
arrow_downward

Если вы создали свой собственный ЦС, создайте сертификат для google-analytics.com с этим ЦС и импортируйте ЦС как доверенный в хранилище браузера/ЦС, после чего он должен работать. Он будет игнорировать информацию о закреплении, если сертификат подписан явно импортированным ЦС.

См. также Человек в средняя атака на веб-сайт, использующий привязку открытого ключа.

person Steffen Ullrich    schedule 03.06.2016
comment
Как я могу это сделать? Вы можете помочь? Только первые шаги. - person ; 13.06.2016
comment
@MishaPolitaev: найдите как создать собственный ЦС - person Steffen Ullrich; 13.06.2016
comment
Спасибо за все! jamielinux.com/docs/openssl-certificate-authority/index.html нашел лучшее пошаговое руководство. - person ; 15.06.2016

arrow_upward
0
arrow_downward

Нет: https://bugs.chromium.org/p/chromium/issues/detail?id=483634

Вы можете попробовать использовать самозаверяющий сертификат, но представьте, что они также предварительно загружают закрепление для своих сайтов, поэтому сомневаюсь, что это тоже сработает.

person Barry Pollard    schedule 03.06.2016