有没有办法从 Chrome 的预加载 HSTS 列表中删除条目?
出于开发原因,我需要路由一个google-analytics.com与原始 IP 地址不同的网页。但google-analytics.com在 Chrome 的预加载 HSTS 列表中。这会导致加载网页时出错,因为我的google-analytics.com证书 ssl 没有正确签名。
我知道我可以通过 chrome://net-internals/#hsts 从动态创建的 HSTS 列表中删除条目,但不能删除浏览器附带的条目。
有什么方法可以告诉 Chrome 我知道我在做什么?
1) 导航到 chrome://net-internals/#hsts 2) 首先,确认域的 HSTS 设置已由 Chrome 记录,在查询域部分键入主机名。点击查询按钮。如果该框返回找到以下设置信息,则域 HSTS 设置已保存在您的浏览器中。
出于您的目的(如果要删除): 3)在“删除域”部分中键入相同的域名,然后单击“删除”按钮。
您的浏览器将不再强制该站点使用 HTTPS 连接!您可以通过刷新导航到该站点来测试工作。
如果您已创建自己的 CA,请使用此 CA 为 google-analytics.com 创建证书,并将 CA 以受信任的方式导入浏览器/CA 存储,然后它应该可以工作。如果证书由显式导入的 CA 签名,它将忽略固定信息。
另请参阅对使用公钥固定的网站的中间人攻击。
不:https ://bugs.chromium.org/p/chromium/issues/detail?id=483634
您可以尝试使用自签名证书,但想象他们也为他们的网站预加载固定,所以怀疑这也行得通。