Google Chrome сертификат с глубоким осмотром

Question

Google Chrome сертификат с глубоким осмотром

Я включил Deepinspection со своего брандмауэра для HTTPS-соединений с использованием корневого CA компании. Он хорошо работает для всех сайтов и браузеров, но Google Chrome обнаружил странное поведение.

Когда я открываю сайт Google с помощью Chrome, сертификат все еще выдается Google. Когда я открываю все другие сайты, сертификат выдается моим localCA.

Если я открою сайт Google во всех других браузерах (Firefox, IE), сертификат будет выдан моим localCA, как и ожидалось.

Как приложение Google Chrome может обойти глубокую проверку только для сайта Google?

0

firewall google-chrome deep-packet-inspection

Источник

Tobia 10 май '19 в 10:56

1 ответ

Другие вопросы по тегам firewall google-chrome deep-packet-inspection

John Mahowald 10 май '19 в 16:56 2019-05-10 16:56 · Answer 1 · 2019-05-10 16:56

Официальный Chrome создает общедоступные сертификаты свойств Google. Я думаю, что это отвергает обычное поведение частных якорей доверия. Я не знаю, как изменить это поведение в официальных сборках.

Чтобы проверить это, попробуйте другие похожие браузеры, возможно, Chromium или новый Edge на основе Chromium. (Прикрепление может привести к поломке, поэтому оно подходит только для автообновления Chrome и в течение 10 недель после даты сборки.)