web-dev-qa-db-fra.com

Chrome - Sauvegarde du mot de passe avec un SSL auto-signé ou endommagé

J'ai souvent cherché un moyen de le faire et je n'ai jamais trouvé de bonne réponse, bien que des tickets aient déjà été créés ( # 142818 & # 405549 ).

Apparemment, les développeurs chrome n'ont pas réussi à créer une substitution chrome: // pour l'enregistrement de mot de passe et/ou de SSL "rompu". Cela semblerait être le moyen le plus simple de corriger cette "fonctionnalité" agaçante (via des drapeaux). Je comprends tout à fait pourquoi ils le bloquent par défaut.

À ma connaissance, étant donné qu'il n'y a pas de substitution, j'avais supposé qu'il serait nécessaire d'importer le certificat auto-signé donné dans une zone racine approuvée du magasin (Windows). Cela ne semble pas fonctionner non plus.

Est-ce que quelqu'un a pu faire en sorte que cela fonctionne? Je peux vivre avec l'avertissement - mais pas le manque de sauvegarde du mot de passe. Je passais la majeure partie de ma journée de travail dans un environnement de développement et je devais continuer à ressaisir les mots de passe des dizaines de fois par jour (copier/coller).

google-chromesslpassword-management
16
bshea

Je ne connaissais pas cette option avant aujourd'hui, mais il semble que Chrome dispose d'un indicateur autorisant les certificats non sécurisés à partir de localhost Origin. Cette option est disponible à partir de la page chrome://flags/#allow-insecure-localhost:

Screenshot

Cela ne vous aidera que pour les certificats auto-signés sur localhost Origin, et je ne l’ai pas testé pour voir s’il résout réellement votre problème avec le gestionnaire de mots de passe, mais cela semble prometteur.

5
heavyd

Vous pouvez également démarrer Chrome avec un commutateur de ligne de commande --unsafely-treat-insecure-Origin-as-secure="http://example.com" ou aller à chrome://flags/#unsafely-treat-insecure-Origin-as-secure et entrer votre origine non sécurisée, par exemple. http://example.com.

5
niutech

Accédez à chrome: // flags/# allow-insecure-localhost (ou cliquez simplement avec le bouton droit de la souris sur ce lien et cliquez sur "Ouvrir le lien dans un nouvel onglet").

Puis cliquez sur "Activer".

Il faut juste être extrêmement prudent car il s’agit d’une faille de sécurité majeure.

2
var firstName

je vous suggère d'utiliser macro (iMacros) au lieu de casser le défaut de sécurité de chrome et c'est mieux pour vous protéger contre les virus

modifier:

  • télécharger iMacros extension chrome
  • installez-le
  • créer un nouvel onglet chromé
  • ouvrir les macros
  • puis déplacez Pour enregistrer section et appuyez sur enregistrement
  • au nouvel onglet aller à la page de connexion
  • remplissez votre nom d'utilisateur et mot de passe
  • appuyez sur login
  • puis arrêtez l'enregistrement et sauvegardez la page

et le tour est joué maintenant, vous pouvez jouer votre macro enregistrée dans la section des signets pour vous connecter sans effort

0
rizky ap