.png)
Tenemos un conjunto de servidores LAMP internos (dev/test/QA/ORT/preprod) para los que utilizamos certificados autofirmados. Normalmente esto no es un problema; simplemente hacemos clic en la excepción ("Continuar con wxyz(unsafe)") y Continuar con nuestro día.
Recientemente, hemos experimentado un problema con Chrome en el que Chrome parece "olvidar" que hemos aceptado la excepción y tenemos que aceptarla nuevamente. Y esto sucede con tanta frecuencia que ocurrirá en medio de hacer clic en el botón "enviar", lo que rompe otras cosas en nuestro producto.
¿Alguien más ha experimentado esto? ¿Existe alguna solución alternativa (aparte de utilizar los certificados adecuados, utilizar un navegador diferente o no utilizar HTTPS)?
Este es Apache 2.2.29 en Centos 5 (Linux 2.6.18-406.el5, x64)
Además, me disculpo si este es el foro equivocado para esto; no estoy seguro de dónde debería ir.
Respuesta1
Mi recomendación para usted sería configurar una CA de prueba e instalar el certificado de CA de prueba solo en las computadoras involucradas en las distintas etapas de prueba que tenga. Luego, emita los certificados de aplicación de esa CA en lugar de crear certificados autofirmados. Ahorrarás todo tipo de tiempo.
En cuanto a por qué Chrome hace esto, podría haber varias razones. Por ejemplo, si el host en la URL cambia durante alguna solicitud, eso lo provocaría. Puede haber un error (o una característica incorrecta) que haga que requiera que la excepción del certificado se afirme por separado en cada contexto en el que se requiere. También podría ser otra cosa. Pero encontrará que, dado que las consideraciones de seguridad son cada vez más el foco del desarrollo de navegadores y el entendimiento común de que el cifrado no autenticado es inseguro, el uso de certificados que no se validan correctamente causará todo tipo de pequeños problemas sutiles. Haz una CA. Su prueba será más realista y sentirá menos dolor.