답변:
이것은 각 사이트에 따라 다릅니다. 따라서 한 번만 입력하면 해당 사이트 만 통과하고 다른 모든 사이트에는 유사한 입력이 필요합니다.
또한 해당 사이트에 대해 기억되며 자물쇠를 클릭하여 재설정해야합니다 (다시 입력 할 수 있음).
말할 필요도없이이 "기능"을 사용하는 것은 나쁜 생각이며 안전하지 않습니다. 따라서 이름입니다.
사이트에 오류가 표시되는 이유를 찾아 내거나 오류를 수정할 때까지 사용을 중지해야합니다. HSTS는 특히 잘못된 인증서를 클릭하지 못하도록 보호 기능을 추가합니다. 필요한 사실은 https 연결에 문제가 있음을 나타냅니다. 예를 들어 사이트 또는 해당 사이트에 대한 연결이 해킹당했습니다.
크롬 개발자도 주기적으로이를 변경합니다. 그들은 최근에에서 badidea로 변경 thisisunsafe하여 badidea를 사용하는 모든 사람이 갑자기 사용할 수 없게되었습니다. 당신은 그것에 의존해서는 안됩니다. Steffen이 아래 주석에서 지적했듯이 코드 가 다시 변경 되면 코드에서 사용할 수 있지만 이제는 더 모호하게 만들기 위해 base64로 인코딩합니다. 마지막으로 변경했을 때이 주석을 커밋에 넣었습니다 .
삽입 광고 우회 키워드 회전
보안 삽입 광고 우회 키워드는 2 년 동안 변경되지 않았으며 블로그와 소셜 미디어에서 우회에 대한 인식이 높아졌습니다. 오용을 방지하려면 키워드를 회전하십시오.
Chrome 팀의 메시지는 분명하다고 생각합니다. 사용해서는 안됩니다. 앞으로 완전히 제거해도 놀라지 않을 것입니다.
로컬 테스트를 위해 자체 서명 된 인증서를 사용할 때 이것을 사용하는 경우 컴퓨터의 인증서 저장소에 자체 서명 된 인증서 인증서를 추가하여 녹색 자물쇠가 표시되고 입력 할 필요가 없습니다. 참고 Chrome은 SAN이제 인증서 의 필드를 주장 하므로 이전 subject필드를 사용하는 경우 인증서 저장소에 추가해도 녹색 자물쇠가 나타나지 않습니다.
인증서를 신뢰할 수없는 상태로두면 특정 사항이 작동하지 않습니다. 예를 들어 캐싱은 신뢰할 수없는 인증서에 대해 완전히 무시됩니다 . 그대로 HTTP / 2 밀어 .
HTTPS는 여기에 머물러야하며 적절하게 사용하는 데 익숙해 져야합니다. 변경 될 수 있고 전체 HTTPS 솔루션과 동일하게 작동하지 않는 해킹으로 경고를 우회하지 않아야합니다.
저는 PHP 개발자이고 인증서를 사용하여 개발 환경에서 작업 할 수 있도록 실제 SSL HTTPS / HTTP 인증서를 찾아 삭제하여 동일한 작업을 수행 할 수있었습니다.
단계는 다음과 같습니다.
http://classically.me/blogs/how-clear-hsts-settings-major-browsers 에서 자세한 정보를 찾을 수 있습니다 .
이 솔루션이 최고는 아니지만 현재 Chrome에는 현재로서는 좋은 솔루션이 없습니다. 사용자 경험을 개선 할 수 있도록 지원 팀과 함께이 상황을 전달했습니다.
편집 : 생산 현장에 갈 때마다 단계를 반복해야합니다.
SSL 오류는 종종 Cyberroam과 같은 네트워크 관리 소프트웨어에서 발생합니다.
질문에 답하려면
당신은 것입니다 입력 할 필요가 badidea 크롬으로 웹 사이트를 방문 할 때마다.
사이트가로드되기 전에 다양한 리소스를 가져 오려고 시도 할 수 있으므로 여러 SSL 오류가 발생할 수 있으므로 때때로 두 번 이상 입력해야 할 수 있습니다.
thisisunsafe.