У нас есть набор внутренних (dev / test / QA / ORT / preprod LAMP-серверов, для которых мы используем самоподписанные сертификаты. Обычно это не проблема - мы просто нажимаем исключение («Перейти к wxyz (небезопасно)») и продолжаем наш день.
Недавно у нас возникла проблема с Chrome, когда Chrome, кажется, «забывает», что мы приняли исключение, и мы должны принять исключение снова. И это происходит достаточно часто, когда это происходит в середине нажатия кнопки «Отправить», что нарушает другие функции нашего продукта.
Кто-нибудь еще испытал это? Есть ли какие-либо обходные пути (кроме использования надлежащих сертификатов, использования другого браузера или без использования HTTPS)?
Это Apache 2.2.29 на Centos 5 (Linux 2.6.18-406.el5, x64)
Также приношу свои извинения, если это не тот форум для этого - не уверен, куда он должен идти.
Я рекомендую вам создать тестовый ЦС и установить сертификат тестового ЦС только на компьютеры, участвующие в различных этапах тестирования. Затем выдавайте сертификаты приложений из этого ЦС вместо самозаверяющих. Вы сэкономите время.
Что касается того, почему Chrome делает это, может быть несколько причин. Например, если хост в URL-адресе изменится во время какого-либо запроса, это вызовет его. Может быть ошибка (или неправильная функция), из-за которой требуется, чтобы исключение сертификата было отдельно заявлено в каждом контексте, в котором оно требуется. Это может быть что-то еще. Но вы обнаружите, что с учетом того, что соображения безопасности все больше и больше становятся в центре внимания разработки браузеров, и общее понимание того, что шифрование без аутентификации небезопасно, использование сертификатов, которые не проверяются правильно, вызовет все виды тонких мелких проблем. Сделайте CA. Ваш тест будет более реалистичным, и у вас будет меньше боли.