Chrome TLS 관련 TIPS

TLS 관련 Chrome의 TIPS를 두 가지 정도 소개합니다. (macOS에서 확인하고 있습니다. Windows 등 다른 OS에서는 거동 미확인)

올레올레 인증서를 일시적으로 신용

공식 인증 기관의 서명이 없는 오레올레 인증서를 사용하는 페이지에 HTTPS로 액세스하면 브라우저가 액세스를 거부합니다.

인증서가 만료되는 경우 Chrome에서는 Advanced menu에 Proceed to xxx (unsafe) link가 나타나므로 이를 누르면 진행됩니다.



그러나 부정한 증명서등의 경우로, 이것이 나오지 않는 경우가 있습니다.



( htps : // 바 dsl. 코m/ 라고 하는 사이트에서, 여러가지 증명서의 결함의 샘플이 놓여져 있으므로, 각각 어떠한 표시가 되는지 확인해 보면 좋다고 생각합니다)

이 경우 Chrome에서 대상 페이지를 열고 포커스가있는 상태에서 thisisunsafe (현재 최신 Chrome 83의 경우)를 입력하십시오.
그러면, 다시 이상하게, 블록이 해제되어, 페이지로 진행하게 됩니다.

반대로이 bypass 키워드로 효과를 제거하고 싶다면 브라우저 URL 열의 "Not Secure"링크를 탭하여 나오는 대화 상자의 Re-enable warnings 링크를 클릭하여이 임시 신용 상태를 재설정할 수 있습니다.



masOS 의 경우라면 Keychain Access 에 올레올레 증명서를 등록하는 방법 쪽이, 보다 좋은 것이 아닐까 생각합니다. 그 방법의 해설은 개발 환경의 자체 증명서를 브라우저에 신뢰시킨다 | 에 양보합니다.

다만, 그 경우는, 절대로 신용할 수 없는 사람에게 올레올레 증명서를 버리지 않도록 주의해 주세요 w

References

ssl - Getting Chrome to accept self-signed localhost certificate - Stack Overflow

security - Does using 'badidea' or 'thisisunsafe' to bypass a Chrome certificate/HSTS error only apply for the current site? - Stack Overflow

현재 액세스 중인 페이지의 인증서를 로컬로 저장

Chrome에서 현재 액세스하는 URL의 인증서를 로컬로 다운로드하려면 브라우저 URL 입력란의 키 표시를 탭하여 나오는 대화 상자에서 Certificate를 선택합니다.



그러면 다음과 같은 대화 상자가 열리므로 여기의 인증서 이미지를 macOS의 경우 Finder(데스크톱이라도 좋습니다)에 drag & drop 하십시오.



그러면 다시 이상한 인증서 파일이 해당 디렉토리에 다운로드됩니다.

조금 조작 방법이 매니악으로 그 밖에도 방법 있을 것 같은 생각이 들기 때문에, 있으면 꼭 가르쳐 주었으면 합니다...!

References

How to save a remote server SSL certificate locally as a file - Super User