ERR_INSECURE_RESPONSE +サブドメイン

Question

Chromeの動作が問題ないか、間違っているかどうかを理解するためには助けが必要です。私は自己署名証明書とサブドメインを使用しています。

OPTIONS https://preprodauth.svtools.tp.XXX.it/v1/authenticate net::ERR_INSECURE_RESPONSE 

両アプリはNgingによって提供されている

この証明書を使用してリバースプロキシ： https://preproduser.svtools.tp.XXX.it/#!/login/から

は、エラーが返され、別のサブドメインにAjaxの問い合わせがあり

# openssl x509 -noout -certopt no_sigdump,no_pubkey -text -in selfsigned.svtools.tp.XXX.it.crt 
Certificate: 
    Data: 
     Version: 3 (0x2) 
     Serial Number: 15659850292680964857 (0xd952f6df2b0bbaf9) 
    Signature Algorithm: sha256WithRSAEncryption 
     Issuer: C=IT, ST=Italia, L=YYY, O=XXX, CN=*.svtools.tp.XXX.it 
     Validity 
      Not Before: Apr 2 18:36:50 2017 GMT 
      Not After : Mar 31 18:36:50 2027 GMT 
     Subject: C=IT, ST=Italia, L=YYY, O=XXX, CN=*.svtools.tp.XXX.it 
     X509v3 extensions: 
      X509v3 Basic Constraints: 
       CA:FALSE 
      X509v3 Key Usage: 
       Digital Signature, Non Repudiation, Key Encipherment 
      X509v3 Subject Alternative Name: 
       DNS:svtools.tp.XXX.it, DNS:preproduser.svtools.tp.XXX.it, DNS:preprodauth.svtools.tp.XXX.it 

私はChromeで見ています証明書にSANがあり、Chromeが私にERR_CERT_AUTHORITY_INVALID（予想される動作）と伝えます。

質問：https://preproduser.svtools.tp.XXX.it/を開く前にセキュリティ証明書の問題を受諾した後で、私はhttps://preprodauth.svtools.tp.XXX.it/の問題を何も期待していません。 Chromeはまだセキュリティ上の問題を訴えています。これを避けることはできますか？

リッカルド

Answer 1

あなたはそれだけで正確にこのホスト名で、まさにこの証明書の警告をオーバーライドして、自動的に他のホストのためにこの証明書を信頼しませんERR_CERT_AUTHORITY_INVALIDに関する警告をオーバーライドすることができますが。

この場合、攻撃者の中には証明書を使用して重要でないホストへの接続を傍受する人がいます。重要なデータがないため、多くの人が警告を上書きします。これが行われると、攻撃者は同じ証明書（現在はブラウザによって信頼されている）を使用して、重要なホストへの接続を傍受する可能性があります。そのため、証明書の免除は、証明書が明示的に免除された特定のホスト名に対してのみ行われます。