Я включил глубокий анализ из своего брандмауэра для соединений HTTPS с использованием корневого центра сертификации компании. Он хорошо работает для всех сайтов и браузеров, но я обнаружил странное поведение в Google Chrome.
Когда я открываю сайт Google с помощью Chrome, сертификат по-прежнему выдается Google. Когда я открываю все другие сайты, сертификат выдается моим localCA.
Если я открываю сайт Google во всех других браузерах (Firefox, IE), сертификат выдается моим localCA, как и ожидалось.
Как приложение Google Chrome может обойти глубокую инспекцию только для сайта google?
Официальные сборки Chrome закрепляют публичные сертификаты свойств Google. Я думаю, что это отменяет обычное поведение частных якорей доверия. Я не знаю, как изменить это поведение в официальных сборках.
Чтобы убедиться, что это так, попробуйте другие похожие браузеры, например Chromium или новый Edge на основе Chromium. (Закрепление может привести к необратимому повреждению материала, поэтому оно подходит только для автоматического обновления Chrome и в течение 10 недель после даты сборки.)