Chrome 56 - Não seguro na intranet

Navegue suas respostas
1

O resumo

Atualizamos recentemente o Google Chrome para o v56. A partir deste lançamento, o Google adicionou um aviso "não seguro" ao Chrome, para avisar os usuários que o envio de nomes de usuários e senhas via HTTP é perigoso. O Google também disse que eles eventualmente mostrarão o mesmo tipo de aviso que já fazem por mau SSL.

O problema

Estamos agora enfrentando um problema em que o Chrome está exibindo esse comportamento em nossa intranet.

O que gostaríamos que acontecesse

Gostaríamos de reconfigurar o Chrome para deixar de nos informar sobre a insegurança do login (afinal, ele está em uma rede privada e não depende de dependências externas)

Existe alguma maneira de fazer isso?

No futuro, isso também pode ser um problema quando o Google implementa o mesmo tipo de aviso que eles já fazem para SSL inválido.

    
por td512 02.02.2017 / 21:27

1 resposta

3

We'd like to reconfigure Chrome to stop telling us about the login being insecure (it is, after all, on a private network, and doesn't rely on any external dependancies)

Is there any way to do this?

A maneira correta e segura de lidar com esse problema seria criar seu certificado ownSSL com o OpenSSL e colocar seu certificado na loja certiifcate do sistema operacional. Você também teria que configurar sua intranet para usar apenas HTTPS.

A maneira insegura, no Chrome 56+, é ir para chrome://flags/#mark-non-secure-as e definir o sinalizador para Sempre marcar http como neurtral em vez de qualquer outro valor:

  • Default
  • Display a verbose state when password or credit card fields are detected on an HTTP page
  • Always mark http as actively dangerous
por 02.02.2017 / 22:43

Tags

O que isso faz? 'Encontre ... - tipo d | xargs chmod 770' Existe uma maneira de fazer uma captura de tela na área de trabalho do KDE pressionando apenas a tecla “PrtSc”?