Chrome: zobrazení https i přes chybu certifikátu

[Hamparle]

Ahoj, štve mě chrome, že nedovolí ukázat https stránku (někdy ano, Rozšířené-Pokračovat) ,ale jindy. například ifixit.com, hlásí mi to vaše hodiny jdou napřed. Tam po kliknutí rošíření jsou jen bláboly a dál info.
NET::ERR_CERT_DATE_INVALID
Subject: *.ifixit.com
Issuer: COMODO RSA Domain Validation Secure Server CA
Expires on: 25. 2. 2021
Current date: 14. 9. 2020

čas mám přesný
Dál u nadřazeného certifikátu Comodo RSA mám, že vypršel 30. května 2020.

Mě tyhle srágory,internety a certifkáty otravují. Chci si prohlížet web.
Jak to udělat u aktuálně spuštěného chromu bez restartování?
Jak to udělat (nějaký flag aby ne nutně byly všechny, i podvržené stránky v tichosti zobrazilo), ale aby tam byla možnost se na web po odsouhlasení podívat.

[Reklama]

[Petr Krčmář]

Není možné tu hlášku přeskočit a nemá to jít. Protože autor toho webu to zakázal hlavičkou HSTS, která říká, že na tom webu musí být vždy důvěryhodný a platný certifikát, v opačném případě má prohlížeč zablokovat přístup.

Kód: [Vybrat]

$ curl -I https://www.ifixit.com | grep strict
strict-transport-security: max-age=31536000; includeSubDomains
Já vidím platnost mezilehlého certifikátu do 12. února 2029. Pokud to je rozbité, je na tvůrci webu, aby to opravil. On sám deklaroval, že to bude mít vždycky správně.

[Jakub Štech]

Nemá to jít, ale jde :-) stačí na té stránce s varováním napsat thisisunsafe a je to. Pro danou stránku se to už nebude ptát.

Na starších verzích Chrome se psalo badidea.

[Petr Krčmář]

Tohle by se lidi neměli učit, protože to je velmi špatná praxe. Už v těch sekvencích je napsáno, že je to špatný nápad a je to nebezpečné. Když se o téhle fintě dozví běžní uživatelé, začnou tahle výrazná (a oprávněná) varování přeskakovat, stejně jako jsou naučení přeskakovat chyby týkající se certifikátů. V první řadě by se taková chyba neměla objevovat a provozovatel webu to má opravit.

[Filip Jirsák]

Máte aktualizované důvěryhodné certifikáty v systému? Ten server opravdu posílá starý intermediate certifikát CA, ale prohlížeči by to mělo být jedno, protože by měl důvěřovat novějšímu certifikátu se stejným veřejným klíčem.

[Reklama]

[Hamparle]

Nemá to jít, ale jde :-) stačí na té stránce s varováním napsat thisisunsafe a je to. Pro danou stránku se to už nebude ptát.

Na starších verzích Chrome se psalo badidea.

Nefunguje ani jedno. Verze Ch.63. Ani Console  : sendCommand(SecurityInterstitialCommandId.CMD_PROCEED)

Znění hlášky

Vaše hodiny jdou napřed
Soukromé připojení k doméně ifixit.com nelze navázat, protože máte v počítači nastaveno chybné datum a čas (pondělí 14. září 2020 12:41:65). Další informace
NET::ERR_CERT_DATE_INVALID

Take se mi stává že některé stránky se načítají před prvním spojení strašně dlouho nebo to jde až na pátýpokus.

Zjistil jsem wiresharkem že CHR.stahuje něco z clients2.google.com/... nějaký čas . a přes nezabezpečené http!

[8B3CE273]

Mě to funguje správně v chrome.

Nepoužíváš třeba antivir s webshieldem? Ten vždy dělal takové problémy.

[Jakub Štech]

Nefunguje ani jedno. Verze Ch.63.

Počkat, to "verze Ch." znamená verzi Chrome? Verze 63 je už hezkou řadu let mrtvá, to se nedivím že máte takové problémy. Zrovna kolem TLS probíhá dost agresivní vývoj a rychlá likvidace starých (děravých) verzí.

Minimální podporovaná verze je 85 (87 je nejnovější bleeding edge).

[Filip Jirsák]

Zjistil jsem wiresharkem že CHR.stahuje něco z clients2.google.com/... nějaký čas . a přes nezabezpečené http!

Tím se testuje, zda nejste v síti, kde je captive portál.

Jestli se nemýlím, dříve jste tu různě řešil ad-block, mazání cookies a různá další „vylepšení“ prohlížeče. Ch.63 ve vašem komentáři znamená verzi Chrome? Pak mám pro vás jednu jednoduchou radu – přestaňte si rozbíjet prohlížeč, nainstalujte si nejnovější verzi, nechte zapnuté automatické aktualizace a nerozbíjejte ho žádnými doplňky. Zatím se zdá, že jediný problém je v tom, že vždy něco cíleně rozbijete, a pak si přijdete pro radu, co s tím máte dělat, že je to rozbité.

[Hamparle]

Zpomalovače nemám, žádné shildy atd. Řešil jsem DNS blocklist na routeru, ale to se zde s tím nesouvisí (ani žádná doména se nenačítá)

Rozhodně nejde o captive portál, když to jde hodinu po připojení k wifi síti a v příčinné souvislosti po zadání url (aukro.cz a zmíněné ifixit)

Rozbil jsem snad nějak počítač? Verze programů se mi sami neaktualizují. Doplnek v brouseru mám jen na geokešky, na h264 a ublock origin, bez kterého by prohlížení webů bylo nemyslitelné (i s tím rozsáhlým dns blokátorem na routeru).

Myslím že to zpraví nahrazení novější verze chromium browseru.

[Miroslav Šilhavý]

@Hamparle

...aneb jak si vše dělat na koleni, a pak se divit, že tomu nerozumím na tolik, abych domyslel důsledky a uměl je řešit. V tomto má Filip pravdu. Obvykle se tyto "vychytávky" dělají v lab prostředí a teprve pak se přenášejí do produkce. Budiž, doma to je asi složitější, ale možná by se dalo udělat, abyste měl čistý internet (bez blokací) a standardní OS (s dnes nezbytnými aktualizacemi) aspoň ve virtuálce..? Pak můžete zkoušet, čím se to rozbíjí. Takhle tady za Vás přemýšlejí jiní, ale ne o dotazech, které by byly technicky zajímavé, ale spíš kvůli tomu, že sám tomu nedáváte dostatek úsilí. To nikoho nebaví.

[Hamparle]

To se čílíte kvůli tomu neaktuálnímu browseru??? Nerozumím tedy poznámce. Zrovna ten notebook je čistý, žádné špeky tam nejsou - jen chromium a ublock.

[Miroslav Šilhavý]

To se čílíte kvůli tomu neaktuálnímu browseru??? Nerozumím tedy poznámce. Zrovna ten notebook je čistý, žádné špeky tam nejsou - jen chromium a ublock.

Jasně. "Jen" filtrovaný internet. "Jen" starý prohlížeč s "jen" ublockem.
Podle mě docela dost nestandardností, které musíte nejprve vyřešit, než je dobré pokládat dotaz.
Ostatní tu nejsou, aby tápali nad tím, jaká kombinace "jenů" to způsobila.

[Filip Jirsák]

To se čílíte kvůli tomu neaktuálnímu browseru??? Nerozumím tedy poznámce. Zrovna ten notebook je čistý, žádné špeky tam nejsou - jen chromium a ublock.

Spíš bych řekl, že panu Šilhavému –stejně jako mně – vadí to, že tu vlastní hloupostí marníte čas lidí ochotných pomoci. Používáte sto let starý prohlížeč a nenapíšete to. Píšete, že používáte Chrome, pak z vás vypadne, že je to Chromium. Používáte ublock, blokujete domény, mažete cookies – nic z toho jste nenapsal. A navíc to svědčí o tom, že si hrajete s hloupostmi, kterým nerozumíte, místo abyste si úplně základně zabezpečil počítač. Pokud se vážně chcete naučit používat počítač tak, abyste si ho mohl spravovat sám, začněte tím, aby se vám průběžně aktualizoval software. Prohlížeč je dneska z hlediska bezpečnosti ten nejexponovanější software. Mít dva a půl roku starou verzi je trestuhodná nedbalost. A ještě chcete obcházet bezpečnostní nastavení prohlížeče. Ne, vy se nejdřív potřebujete naučit používat počítač jako běžný uživatel.

[Jose D]

Ne, vy se nejdřív potřebujete naučit používat počítač jako běžný uživatel.

je to tak.