Un modo molto rapido per aggirare questo è, quando stai visualizzando la schermata "La tua connessione non è privata":
genere badidea
tipo thisisunsafe
(credito a The Java Guy per aver trovato la nuova passphrase)
Ciò consentirà l'eccezione di sicurezza quando Chrome non consente altrimenti di impostare l'eccezione tramite click-through, ad esempio per questo caso HSTS.
Ciò è consigliato solo per connessioni locali e macchine virtuali di rete locale, ovviamente, ma ha il vantaggio di lavorare per macchine virtuali utilizzate per lo sviluppo (ad es. Connessioni locali port forwarding) e non solo per connessioni localhost locali.
Nota: gli sviluppatori di Chrome hanno modificato questa passphrase in passato e potrebbero farlo di nuovo. Se badidea
smette di funzionare, lascia una nota qui se impari la nuova passphrase. Proverò a fare lo stesso.
Modifica: dal 30 gennaio 2018 questa frase sembra non funzionare più.
Se riesco a cercarne uno nuovo, lo posterò qui. Nel frattempo, mi prenderò il tempo per impostare un certificato autofirmato usando il metodo descritto in questo post di StackOverflow:
Come creare un certificato autofirmato con openssl?
Modifica: a partire dal 1 marzo 2018 e dalla versione 64.0.3282.186 di Chrome questa passphrase funziona di nuovo per i blocchi relativi a HSTS sui siti .dev.
Modifica: dal 9 marzo 2018 e dalla versione 65.0.3325.146 di Chrome la badidea
passphrase non funziona più.
Modifica 2: il problema con i certificati autofirmati sembra essere che, con gli standard di sicurezza più severi in questi giorni, causano il lancio dei propri errori (nginx, ad esempio, rifiuta di caricare un certificato SSL / TLS che include un certificato autofirmato nella catena di autorità, per impostazione predefinita).
La soluzione con cui sto andando ora è quella di scambiare il dominio di primo livello su tutti i miei siti di sviluppo .app e .dev con .test o .localhost. Chrome e Safari non accetteranno più connessioni non sicure a domini di primo livello standard (incluso .app).
L'elenco attuale di domini di primo livello standard è disponibile in questo articolo di Wikipedia, inclusi i domini per uso speciale:
Wikipedia: Elenco dei domini di primo livello di Internet: domini per uso speciale
Questi domini di primo livello sembrano essere esenti dalle nuove restrizioni solo https:
- .Locale
- .localhost
- .test
- (qualsiasi dominio di livello superiore personalizzato / non standard)
Vedere la risposta e il collegamento da codinghands alla domanda originale per ulteriori informazioni:
risposta da codinghands