.png)
Wir haben eine Reihe interner (Dev/Test/QA/ORT/Preprod) LAMP-Server, für die wir selbstsignierte Zertifikate verwenden. Normalerweise ist das kein Problem – wir klicken einfach auf die Ausnahme („Weiter zu wxyz (unsicher)“) und machen mit unserem Tag weiter.
Vor kurzem hatten wir ein Problem mit Chrome, bei dem Chrome anscheinend „vergisst“, dass wir die Ausnahme akzeptiert haben, und wir die Ausnahme erneut akzeptieren müssen. Und das passiert so oft, dass es mitten beim Klicken auf eine Schaltfläche „Senden“ auftritt, was andere Dinge in unserem Produkt beschädigt.
Hat das noch jemand erlebt? Gibt es Workarounds (außer die Verwendung geeigneter Zertifikate, eines anderen Browsers oder die Nichtverwendung von HTTPS)?
Dies ist Apache 2.2.29 auf Centos 5 (Linux 2.6.18-406.el5, x64)
Und entschuldigen Sie, wenn dies das falsche Forum dafür ist – ich weiß nicht genau, wohin es gehört.
Antwort1
Ich empfehle Ihnen, eine Test-CA einzurichten und das Test-CA-Zertifikat nur auf den Computern zu installieren, die an den verschiedenen Testphasen beteiligt sind. Stellen Sie dann die Anwendungszertifikate von dieser CA aus aus, anstatt selbst signierte zu erstellen. Sie sparen jede Menge Zeit.
Es kann mehrere Gründe dafür geben, warum Chrome dies tut. Wenn sich beispielsweise der Host in der URL während einer Anfrage ändert, könnte dies der Grund sein. Es könnte ein Fehler (oder eine Fehlfunktion) vorliegen, der dazu führt, dass die Zertifikatsausnahme in jedem Kontext, in dem sie erforderlich ist, separat geltend gemacht werden muss. Es könnte auch etwas anderes sein. Sie werden jedoch feststellen, dass Sicherheitsüberlegungen immer mehr in den Mittelpunkt der Browserentwicklung rücken und die allgemeine Auffassung besteht, dass nicht authentifizierte Verschlüsselung unsicher ist. Die Verwendung von Zertifikaten, die nicht korrekt validiert werden, führt zu allen möglichen kleinen, subtilen Problemen. Erstellen Sie eine Zertifizierungsstelle. Ihr Test wird realistischer sein und Sie werden weniger Probleme haben.