Игнорировать HSTS в браузере для поддоменов

Question

Игнорировать HSTS в браузере для поддоменов

[скопировано с https://stackoverflow.com/questions/39937837/]

У меня настроен DNS local.example.com до 127.0.0.1. Это сделано для того, чтобы я мог делиться файлами cookie между живым сайтом и средой разработки.

Когда HSTS активирован на действующем сайте, мой браузер автоматически пытается получить доступ к локальному сайту по адресу https://local.example.com/ который не работает, так как мой dev-сервер не поддерживает SSL (я пытался обслуживать порт 443).

Есть ли способ указать моему браузеру (Chromium) игнорировать HSTS?

(Из того, что я прочитал, includeSubDomains очень важно избегать атак с использованием cookie-файлов - в основном я хочу включить исключение для поддоменов для себя).

3

ssl https localhost hsts

Источник

EoghanM 13 окт '16 в 12:04

2 ответа

Другие вопросы по тегам ssl https localhost hsts

gf_ 17 окт '16 в 09:23 2016-10-17 09:23 · Answer 1 · 2016-10-17 09:23

Я не совсем уверен, поможет ли это в вашей конкретной ситуации (и вы знаете об этом "решении"), но одним из возможных способов было бы очистить кеш браузера HSTS. Возможно также возможно сопоставить это специальной клавише (комбинации), которая облегчила бы ее вызов.

Вот как это сделать с Chromium:

Закройте все открытые вкладки, связанные со страницей, в которой возникла проблема.
В новой вкладке введите chrome://net-internals/#hsts,
Найдите заголовок раздела "Домен запроса", введите домен, в котором возникла проблема, в текстовом поле рядом с "Домен:" и нажмите кнопку с надписью Запрос.
Любые домены, которые появляются под окном поискового запроса, должны быть удалены.
Найдите заголовок раздела "Удалить домен", введите домен, в котором возникла проблема, в текстовом поле рядом с "Домен:" и нажмите кнопку с надписью Удалить.
Повторите шаги с 3 по 5, пока результаты запроса на шаге 3 не будут переведены в состояние "Не найдено".
Закройте браузер, а затем снова откройте его, теперь ваша проблема должна быть решена.

Дополнительное примечание: это работает, только если ваш домен не является частью предварительно загруженного списка HSTS.

Ondra Sniper Flidr 13 окт '16 в 12:26 2016-10-13 12:26 · Answer 2 · 2016-10-13 12:26

Нет, добавить исключение невозможно. Но HSTS только заявляет, что должен быть действительный сертификат, но ничего не говорится о том, какой это сертификат (для этого есть заголовок HPKP), так что вы можете создать свой собственный самозаверяющий сертификат, импортировать его в chrome как доверенный сертификат, и HSTS будет хорошо работать даже на локальном хосте,