有没有办法从Chrome预装的HSTS列表中删除条目?
出于开发原因,我需要路由一个网页google-analytics.com,该网页与原始IP地址不同。但google-analytics.com位于Chrome预装的HSTS列表中。这会导致加载网页时出错,因为我的google-analytics.com证书的ssl没有正确签名。
我知道我可以通过chrome:// net-internals / #hsts从动态创建的HSTS列表中删除条目,但不能删除浏览器附带的条目。
有没有办法告诉Chrome我知道我在做什么?
答案 0 :(得分:2)
1)导航至chrome:// net-internals /#hsts 2)首先,要确认Chrome记录了域的HSTS设置,请在“查询域”部分中输入主机名。单击查询按钮。如果返回以下带有设置信息的框,则域HSTS设置将保存在浏览器中。
出于您的目的(如果要删除): 3)在“删除域”部分中输入相同的域名,然后单击“删除”按钮。
您的浏览器将不再为该站点强制建立HTTPS连接!您可以通过刷新导航到该站点来测试其工作情况。
答案 1 :(得分:1)
如果您已创建自己的CA,请使用此CA为google-analytics.com创建证书,并将CA作为受信任的人导入浏览器/ CA商店,然后它应该可以使用。如果证书由显式导入的CA签名,它将忽略固定信息。
另见Man in the middle attack to a website which uses public key pinning。
答案 2 :(得分:0)
不:https://bugs.chromium.org/p/chromium/issues/detail?id=483634
您可以尝试使用自签名证书,但想象一下,他们也会为他们的网站预先加载固定版本,这样就会产生疑问。