概要
最近、Chrome をバージョン 56 にアップグレードしました。このリリースでは、Google は Chrome に「安全ではありません」という警告を追加しました。これは、HTTP 経由でユーザー名とパスワードを送信するのは危険であることをユーザーに警告するものです。Google はまた、不正な SSL に対して既に行っているのと同じ種類の警告を最終的に表示すると述べています。
問題
現在、Chrome がイントラネット上でこの動作を表示するという問題が発生しています。
私たちが望むこと
ログインが安全でないというメッセージが表示されないように Chrome を再設定したい (結局のところ、Chrome はプライベート ネットワーク上にあり、外部の依存関係に依存していない)
これを実行する方法はありますか?
今後、Google が不正な SSL に対してすでに実施しているのと同じタイプの警告を追加で実装すると、これも問題になる可能性があります。
答え1
ログインが安全でないというメッセージが表示されないように Chrome を再設定したい (結局のところ、Chrome はプライベート ネットワーク上にあり、外部の依存関係に依存していない)
これを実行する方法はありますか?
この問題を正しく安全に対処するには、OpenSSL を使用して独自の SSL 証明書を作成し、その証明書をオペレーティング システムの証明書ストアに配置する必要があります。また、イントラネットを HTTPS のみを使用するように構成する必要があります。
安全でない方法として、Chrome 56以降で に移動しchrome://flags/#mark-non-secure-as、フラグを常にhttpを中立としてマークする他の値の代わりに:
DefaultDisplay a verbose state when password or credit card fields are detected on an HTTP pageAlways mark http as actively dangerous
答え2
これは数か月前の話ですが、私も同じ問題を抱えており、警告を全面的に無効にするよりも良いフラグ解決策を見つけました。ホワイトリストにIPアドレスをリストできるフラグがあります。たとえば、私は以下を含めました。http://192.168.0.1/ワイルドカードを使用できるか、192.168.xx の範囲全体を指定できるかはわかりませんが、複数の異なる IP アドレスをリストすることはできます。
これを Chrome のアドレスバーに貼り付けます:
chrome://flags/#unsafely-treat-insecure-origin-as-secure
次に、非 SSL サイトをコンマで区切ってボックスに入力します。
例:
有効にして「再起動」をクリックします。
ちなみに、私は Chrome バージョン 84.0.4147.68 (公式ビルド) ベータ版 (64 ビット) を使用しています。