有没有办法从Chrome的预装HSTS列表中删除条目?
出于开发原因,我需要路由一个网页google-analytics.com,它指的是与原始IP地址不同的网页。但google-analytics.com是Chrome预装的HSTS列表。这会导致加载网页时出错,因为我的google-analytics.com证书ssl没有正确签名。
我知道我可以通过chrome:// net-internals / #hsts从动态创建的HSTS列表中删除条目,但不能删除浏览器附带的条目。
有没有办法告诉Chrome我知道我在做什么?
1)导航到chrome:// net-internals / #hsts 2)首先,要确认Chrome记录域的HSTS设置,请将主机名输入查询域部分。单击查询按钮。如果找到包含以下设置信息的框,则域HSTS设置将保存在浏览器中。
为了您的目的(如果要删除):3)在DELETE DOMAIN部分中键入相同的域名,然后单击“删除”按钮。
您的浏览器将不再强制该网站的HTTPS连接!您可以通过刷新导航到该站点来测试工作。
如果您已创建自己的CA,请使用此CA为google-analytics.com创建证书,并将CA作为受信任的CA导入浏览器/ CA存储中,然后它应该可以运行。如果证书由显式导入的CA签名,它将忽略固定信息。
另见Man in the middle attack to a website which uses public key pinning。
不:https://bugs.chromium.org/p/chromium/issues/detail?id=483634
您可以尝试使用自签名证书,但想象一下他们也为他们的网站预加载固定,所以怀疑这也可以。