Почему невозможно обойти SEC_ERROR_EXPIRED_CERTIFICATE в нескольких браузерах?

583
Michael Uray

Я попытался открыть https://utox.io, который сейчас имеет следующую ошибку:

  • SEC_ERROR_EXPIRED_CERTIFICATE (FireFox)
  • NET :: ERR_CERT_DATE_INVALID (Chrome)
  • DLG_FLAGS_SEC_CERT_DATE_INVALID (Internet Explorer)

«http s : //» принудительно перенаправляется, поэтому невозможно открыть его через «http: //».

Я не хочу размещать какую-либо информацию на этом сайте (только для чтения), поэтому на самом деле меня не волнует шифрование в этом случае.

Почему невозможно просто нажать кнопку «Я знаю риск, продолжай»?

1

1 ответ на вопрос

4
harrymc

Это невозможно, потому что браузеры стали более строгими в отношении сертификатов. Этот веб-сайт использует прошедший сертификат Let's Encrypt, с помощью которого невозможно установить соединение https, поэтому он заблокирован.

Чтобы обойти это ограничение, создайте ярлык Chrome и добавьте к нему параметр --ignore-certificate-errors. Chrome выдаст предупреждение при запуске, но откроет веб-сайт.

Я отмечаю, что этот обходной путь может также перестать работать в будущем.

Почему тогда можно обойти самозаверяющее предупреждение о сертификате (добавить исключение), что на самом деле более рискованно? Michael Uray 5 лет назад 0
Это недокументированный параметр, который вы используете на свой страх и риск. Чтобы использовать, вы должны быть уверены, что этот сайт является законным. Не используйте этот параметр в своей обычной работе, только для доступа к специальным веб-сайтам. harrymc 5 лет назад 0
Я имею в виду, независимо от вашего обходного пути, почему в любом браузере вообще возможно обойти самозаверяющее предупреждение о сертификате (добавить исключение, нажмите кнопку вперед), что на самом деле более рискованно, но вы не можете обойти устаревший сертификат? Michael Uray 5 лет назад 0
Опция добавления исключений также будет становиться все сложнее и сложнее в использовании. Для этого сайта ни Chrome, ни Firefox не дали мне такой возможности. harrymc 5 лет назад 0
Нет, вы можете просто установить HTTPS-соединение с просроченным сертификатом, вы просто потеряете некоторые гарантии безопасности. Austin Hemmelgarn 5 лет назад 0
Кроме того, причина, по которой опция недоступна, возможно, в том, что сайт использует HSTS. Без этого Chrome должен либо попытаться использовать незашифрованный HTTP, либо, по крайней мере, предложить вариант игнорирования ошибки сертификата. Austin Hemmelgarn 5 лет назад 0
@AustinHemmelgarn: я проверил профиль, и с HSTS проблем не было, это был мой первый визит на этот сайт. harrymc 5 лет назад 0
@harrymc Моя точка зрения заключалась в том, что Chrome может быть немного требователен к тому, чтобы не разрешать вам доступ к сайту с недействительным сертификатом, поскольку сам сайт объявляет требование шифрования с использованием HSTS (и, похоже, он находится в списке предварительной загрузки HSTS, что означает, что Chrome уже знал, что использовал HSTS еще до того, как попытался подключиться). Austin Hemmelgarn 5 лет назад 0
@AustinHemmelgarn: Firefox был одинаково требователен. Оба браузера, похоже, используют одну и ту же политику, Firefox следует за Chrome. harrymc 5 лет назад 0
@harrymc По сути, это то, о чем просит HSTS, учитывая, что это означает, что пользователи не должны получать доступ к сайту по небезопасному каналу, а неверный сертификат означает, что у вас нет никаких гарантий безопасности. Austin Hemmelgarn 5 лет назад 0

Похожие вопросы