使用“ badidea”或“ thisisunsafe”绕过Chrome证书/ HSTS错误是否仅适用于当前站点？[关闭]

有时，尤其是在开发网络应用程序时，特别是在很多时候，Chrome不允许您访问某些站点并引发证书/ HSTS错误。我发现，在Chrome窗口中输入badidea（最近thisisunsafe）会告诉Chrome跳过证书验证。

此解决方案仅适用于特定网站吗？在使用此关键字后，Chrome会忽略所有网站的证书/ HSTS错误吗？

这是针对每个站点的。因此，如果您键入一次，则只能访问该站点，而所有其他站点都需要进行类似的键入。

该站点也被记住，您必须单击挂锁将其重置（以便您可以再次键入）：

不用说，使用此“功能”是一个坏主意，并且不安全-因此得名。

您应该找出网站为什么显示错误和/或停止使用它，直到他们修复它。HSTS特别为不良证书添加了保护措施，以防止您单击它们。需要它的事实表明https连接有问题-例如网站或您与它的连接已被黑客入侵。

chrome开发人员也会定期更改此设置。他们最近将其从更改为badidea，thisisunsafe因此每个使用的人都badidea突然停止使用它。您不应该依赖它。正如Steffen在下面的注释中指出的那样，如果现在再次对其进行更改，则可以在代码中使用它，尽管他们现在对base64进行了编码以使其更加晦涩。他们最后一次更改时，将以下注释放入了commit中：

旋转插页式旁路关键字

安全插页式旁路关键字在两年内没有改变，博客和社交媒体中对旁路的意识也有所提高。旋转关键字以帮助防止滥用。

我认为Chrome小组的信息很明确-您不应该使用它。如果他们将来将其完全删除，这也不会令我感到惊讶。

如果在将自签名证书用于本地测试时正在使用此证书，那么为什么不只将自签名证书添加到计算机的证书存储中，这样就可以得到绿色的挂锁，而不必键入此密码？注意ChromeSAN现在坚持在证书中保留一个字段，因此，即使仅使用旧subject字段，即使将其添加到证书存储中也不会导致绿色挂锁。

如果您不信任证书，则某些操作将无效。例如，对于不受信任的证书，缓存将被完全忽略。和HTTP / 2 Push一样。

HTTPS仍然存在，我们需要习惯于正确使用它-而不是使用容易更改且与完整HTTPS解决方案不同的hack绕过警告。

我是一名PHP开发人员，并且能够使用证书在我的开发环境中工作，因此能够通过找到真实的SSL HTTPS / HTTP证书并将其删除来做到这一点。

这些步骤是：

1. 在地址栏中，输入“ chrome：// net-internals /＃hsts”。
2. 在“删除域”下方的文本字段中输入域名。
3. 点击“删除”按钮。
4. 在“查询域”下方的文本字段中输入域名。
5. 点击“查询”按钮。
6. 您的回复应为“未找到”。

您可以在以下位置找到更多信息：http : //classically.me/blogs/how-clear-hsts-settings-major-browsers

尽管此解决方案不是最佳解决方案，但Chrome当前暂时没有任何好的解决方案。我已经与他们的支持团队一起解决了这种情况，以帮助改善用户体验。

编辑：每次要进入生产站点时，您都​​必须重复这些步骤。

SSL错误通常由Cyber​​roam等网络管理软件抛出。

为了回答您的问题，

您每次访问网站时都必须在Chrome中输入badidea。

您可能有时不得不输入多次，因为该站点可能会在加载之前尝试提取各种资源，从而导致多个SSL错误