Q

Chrome의 사전로드 된 HSTS 목록에서 사이트 삭제

2016-06-03 7 views 1 likes

1

Chrome의 사전로드 된 HSTS 목록에서 항목을 삭제할 수있는 방법이 있습니까?Chrome의 사전로드 된 HSTS 목록에서 사이트 삭제

개발 목적으로 원래의 IP 주소와 다른 웹 페이지 google-analytics.com을 라우팅해야합니다. 그러나 google-analytics.com은 Chrome의 사전로드 된 HSTS 목록에 있습니다. google-analytics.com 인증서가 올바르게 서명되지 않았기 때문에 웹 페이지를로드하는 중 오류가 발생합니다.

동적으로 생성 된 HSTS 목록에서 chrome : // net-internals/# hsts를 통해 항목을 제거 할 수 있지만 브라우저와 함께 제공되는 항목은 삭제할 수 없습니다.

내가하는 일을 Chrome에 알리는 방법이 있습니까?

2016-06-03 Anonymous

A

답변

0

아니 : https://bugs.chromium.org/p/chromium/issues/detail?id=483634

자체 서명 인증서를 사용하려고하지만 그렇게 의심 하나가 작동 것이라고 자신의 사이트뿐만 아니라 고정 미리로드 상상할 수 있었다.

2016-06-03 12:49:10

1

자신 만의 CA를 만들었 으면이 CA를 사용하여 google-analytics.com에 대한 인증서를 만들고 신뢰할 수있는 CA를 브라우저/CA 저장소로 가져 오면 작동합니다. 명시 적으로 가져온 CA에서 인증서에 서명하면 고정 정보가 무시됩니다.

Man in the middle attack to a website which uses public key pinning도 참조하십시오.

2016-06-03 14:32:05

+0

어떻게 할 수 있습니까? 도울 수 있니? 그냥 첫 단계. –

+0

@MishaPolitaev : [자체 CA 생성 방법] (https://www.google.com/search?q=create+CA+mitm&oq=howto+create+own+CA) –

+0

감사합니다. https://jamielinux.com/docs/openssl-certificate-authority/index.html 최고의 단계별 가이드를 찾았습니다. –