.png)
Temos um conjunto de servidores internos (dev/test/QA/ORT/preprod LAMP para os quais usamos certificados autoassinados. Normalmente isso não é um problema - apenas clicamos na exceção ("Proceed to wxyz(unsafe)") e continuar com o nosso dia.
Recentemente, temos enfrentado um problema com o Chrome em que ele parece "esquecer" que aceitamos a exceção e temos que aceitá-la novamente. E isso acontece com frequência suficiente para ocorrer no meio do clique no botão "enviar", o que quebra outras coisas em nosso produto.
Mais alguém experienciou isto? Existem soluções alternativas (além de usar certificados adequados, usar um navegador diferente ou não usar HTTPS)?
Este é o Apache 2.2.29 no Centos 5 (Linux 2.6.18-406.el5, x64)
Além disso, peço desculpas se este for o fórum errado para isso - não tenho certeza de onde isso deve ir.
Responder1
Minha recomendação para você seria configurar uma CA de teste e instalar o certificado de CA de teste apenas nos computadores envolvidos nos vários estágios de teste que você possui. Em seguida, emita os certificados de aplicação dessa CA em vez de criar certificados autoassinados. Você economizará todo tipo de tempo.
Quanto ao motivo pelo qual o Chrome está fazendo isso, pode haver vários motivos. Por exemplo, se o host na URL mudar durante alguma solicitação, isso causaria isso. Pode haver um bug (ou mau funcionamento) que faz com que a exceção do certificado seja declarada separadamente em cada contexto em que é necessária. Porém, você descobrirá que, com as considerações de segurança sendo cada vez mais o foco do desenvolvimento do navegador, e o entendimento comum de que a criptografia não autenticada é insegura, o uso de certificados que não são validados corretamente causará todos os tipos de pequenos problemas sutis. Faça uma CA. Seu teste será mais realista e você sentirá menos dor.