Perché posso aggiungere un'eccezione per alcuni siti ma non per altri quando si utilizza un proxy con un certificato autofirmato?

Naviga le tue risposte
2

Ho un server proxy che gira sul mio sistema locale. È progettato per catturare il traffico che lo attraversa per il test. Genera un certificato autofirmato che utilizza per segnalare il traffico.

Ecco come viene spiegato dalla documentazione:

If your application uses SSL (HTTPS), the proxy must act as a man-in-the-middle to record traffic. To do this the proxy server must have a root certificate that it can use to sign its communication with the app. By default, the proxy server generates a unique root certificate, and no user intervention is needed. However, when browsing the app you will get SSL warnings.

La mia domanda è che alcuni siti mi consentono di aggiungere un'eccezione e altri no.

Ad esempio duckduckgo e google non mi danno l'opzione ma imgur lo fa. Questo accade quando si utilizza il proxy con Chrome e Firefox.

Non sono troppo preoccupato per Google ma ho alcuni siti interni con cui lavoro, quindi sto cercando di capire cosa potrebbe causare questo.

Grazie

    
posta kweinert 17.08.2018 - 16:44
fonte

1 risposta

3

Penso di averlo capito dopo la pubblicazione. Vale la pena prestare attenzione agli errori che immagino.

Firefox dice

This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox may only connect to it securely. As a result, it is not possible to add an exception for this certificate.

    
risposta data 17.08.2018 - 16:56
fonte

Leggi altre domande sui tag

La stessa chiave utilizzata per Autorizzazione e Crittografia? (Tunnel SSH) Perché le codifiche PEM delle chiavi pubbliche e private CE utilizzano intestazioni diverse?