Atualizado para o Chrome 6 e, agora, alguns sites SSL não são carregados

Question

Atualizado para o Chrome 6 e, agora, alguns sites SSL não são carregados

#1 resposta do (1 votos)

1

Eu recentemente atualizei meu laptop automaticamente (MacBook Pro com 10.6, importa) para o Chrome 6. Meu empregador atual tem um firewall irritante que intercepta todo o tráfego de entrada, principalmente para filtrar sites não relacionados ao trabalho (eyeroll). O problema é que eles fazem isso mal para sites https.

Agora, quando tento carregar o Gmail, recebo o seguinte erro:

SSL connection error.
Error 128 (net::ERR_SSL_UNSAFE_NEGOTIATION): 
The SSL renegotiation extension was missing from the secure handshake.

O que eu suspeito que está acontecendo é que o navegador está tentando acessar o link , mas atinge o filtro interno que não lida bem com a 'renegociação' e causa esse erro. No Chrome 5, seria apenas um aviso de que algo estava inseguro, mas ainda exibe a página.

Não serei capaz de convencer qualquer administrador a fazer uma anotação ou corrigir alguma coisa. Como posso desativar ou desativar temporariamente esse recurso? Eu sei e entendo que um administrador nefasto poderia monitorar minha sessão, mas neste caso estou disposto a aceitar o risco.

ssl google-chrome https

por swilliams 10.09.2010 / 17:55

1 resposta

Tags ssl google-chrome https

Erro de instalação do deb do Ubuntu A cópia de rede para o compartilhamento de arquivos do Windows 7 falha e mata a conexão de rede

score 1 · Answer 1

Copiado do fórum de ajuda do Chrome :

For Chrome 6 stable, renegotiation checks are disabled if you have a proxy configured. We are working with several SSL MITM proxy vendors in the mean time to address this. One of the most common, Blue Coat, have (or will very soon) release an update to their products which includes the needed security fix. Applying this is by far the best solution.

If your proxy is rewriting the TCP streams themselves then there is no way to distinguish this from an attack. In this case, adding --allow-ssl-mitm-proxies to the command line will disable this check and all other additional security measures that we have roadmapped in this area.

Você precisa ativar essa opção iniciando o Chrome no Terminal e o comando deve ler open /Applications/Google Chrome.app/Contents/MacOS/Google Chrome --allow-ssl-mitm-proxies (supondo que você tenha o Chrome na pasta / Applications .