브리핑
최근 Chrome을 v56으로 업그레이드했습니다. 이번 릴리스부터 Google은 HTTP를 통해 사용자 이름과 비밀번호를 제출하는 것이 위험하다는 것을 사용자에게 경고하기 위해 Chrome에 "안전하지 않음" 경고를 추가했습니다. Google은 또한 잘못된 SSL에 대해 이미 표시한 것과 동일한 유형의 경고를 결국 표시할 것이라고 말했습니다.
문제
이제 Chrome이 인트라넷에서 이 동작을 표시하는 문제에 직면해 있습니다.
우리가 원하는 일
로그인이 안전하지 않다는 메시지를 더 이상 표시하지 않도록 Chrome을 재구성하고 싶습니다(결국 개인 네트워크에 있으므로 외부 종속성에 의존하지 않습니다).
이를 수행할 수 있는 방법이 있습니까?
앞으로 Google이 잘못된 SSL에 대해 이미 수행하고 있는 것과 동일한 유형의 경고를 추가로 구현하는 경우에도 문제가 될 수 있습니다.
답변1
로그인이 안전하지 않다는 메시지를 더 이상 표시하지 않도록 Chrome을 재구성하고 싶습니다(결국 개인 네트워크에 있으므로 외부 종속성에 의존하지 않습니다).
이를 수행할 수 있는 방법이 있습니까?
이 문제를 처리하는 정확하고 안전한 방법은 OpenSSL을 사용하여 자체 SSL 인증서를 만들고 인증서를 운영 체제의 인증서 저장소에 저장하는 것입니다. 또한 HTTPS만 사용하도록 인트라넷을 구성해야 합니다.
안전하지 않은 방법은 Chrome 56+ 내에서 로 이동하여 chrome://flags/#mark-non-secure-as플래그를 다음으로 설정합니다.항상 http를 중립으로 표시다른 값 대신:
DefaultDisplay a verbose state when password or credit card fields are detected on an HTTP pageAlways mark http as actively dangerous
답변2
나는 이것이 몇 달 전이라는 것을 알고 있지만 동일한 문제가 있었고 전반적으로 경고를 비활성화하는 것보다 더 나은 플래그 솔루션을 찾았습니다. 화이트리스트에 IP 주소를 나열할 수 있는 플래그가 있습니다. 예를 들어, 나는http://192.168.0.1/. 와일드카드를 사용할 수 있는지 또는 전체 192.168.xx 범위를 사용할 수 있는지는 확실하지 않지만 여러 다른 IP 주소를 나열할 수 있습니다.
Chrome의 주소 표시줄에 다음을 붙여넣습니다.
chrome://flags/#unsafely-treat-insecure-origin-as-secure
이제 SSL이 아닌 사이트를 상자에 쉼표로 구분하여 입력하십시오.
예:
활성화하고 "다시 시작"을 누르세요.
참고로 저는 Chrome 버전 84.0.4147.68(공식 빌드) 베타(64비트)를 사용하고 있습니다.