3 votes

td512 avatar

Chrome 56 - Pas sécurisé en Intranet

Demandé el 2 de Février, 2017
Quand la question a-t-elle été
4806 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le Brief

Nous venons de passer à Chrome v56. Avec cette mise à jour, Google a ajouté un avertissement "non sécurisé" à Chrome pour avertir les utilisateurs que soumettre des noms d'utilisateur et mots de passe via HTTP est dangereux. Google a également déclaré qu'ils afficheront éventuellement le même type d'avertissement qu'ils le font déjà pour les certificats SSL non valides.

Le Problème

Nous sommes confrontés à un problème où Chrome affiche ce comportement sur notre intranet. Login Intranet

Ce que nous aimerions se produire

Nous aimerions reconfigurer Chrome pour arrêter de nous avertir de l'insécurité de la connexion (après tout, c'est sur un réseau privé et ne dépend d'aucune dépendance externe)

Y a-t-il un moyen de faire cela?

À l'avenir, cela pourrait également poser problème lorsque Google implémentera le même type d'avertissement qu'ils le font déjà pour les certificats SSL non valides.

Demandé el 2 de Février, 2017 par td512

Réponses

Trop de publicités?

3voto

Johan Leino avatar
Johan Leino Points 2533

Nous aimerions reconfigurer Chrome pour arrêter de nous avertir que la connexion est non sécurisée (après tout, il est sur un réseau privé et ne dépend pas de dépendances externes)

Y a-t-il un moyen de le faire?

La manière correcte et sécurisée de résoudre ce problème serait de créer votre propre certificat SSL avec OpenSSL, et d'ajouter votre certificat dans le magasin de certificats du système d'exploitation. Vous auriez également à configurer votre intranet pour utiliser uniquement HTTPS.

La manière non sécurisée, dans Chrome 56+, allez à chrome://flags/#mark-non-secure-as, et définissez le drapeau sur Toujours marquer http comme neutre au lieu des autres valeurs:

  • Par défaut
  • Afficher un état détaillé lorsque les champs de mot de passe ou de carte de crédit sont détectés sur une page HTTP
  • Toujours marquer http comme activement dangereux
Répondu el 2 de Février, 2017 par Johan Leino (2533 Points )

2voto

Nima avatar
Nima Points 21

Je sais que c'est vieux de quelques mois mais j'ai eu le même problème et j'ai trouvé une meilleure solution que de désactiver les avertissements. Il y a un drapeau qui vous permet de répertorier les adresses IP à autoriser. Par exemple, j'ai inclus http://192.168.0.1/. Je ne suis pas sûr s'il accepte les caractères génériques ou s'il peut couvrir toute la plage 192.168.x.x mais vous pouvez répertorier plusieurs adresses IP différentes.

Collez ceci dans la barre d'adresse de Chrome:

chrome://flags/#unsafely-treat-insecure-origin-as-secure

Entrez maintenant les sites non SSL dans la case, séparés par des virgules.

Exemple:

enter image description here

Activez et appuyez sur "Relancer".

Pour info, j'utilise Chrome Version 84.0.4147.68 (Official Build) beta (64-bit).

Répondu el 29 de Juin, 2020 par Nima (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X