ক্রোম: ওয়েবসাইটটি এইচএসটিএস ব্যবহার করে। নেটওয়ার্ক ত্রুটি… এই পৃষ্ঠাটি সম্ভবত পরে কাজ করবে

আমি লোকালহোস্টের বিরুদ্ধে বিকাশ করছি। আজ সকালে আমি ফিজার ব্যবহার করার পরে ক্রোমে এই ত্রুটিটি পাওয়া শুরু করি (ফায়ারফক্সে সঠিকভাবে কাজ করে)

"আপনি এখনই লোকালহোস্ট পরিদর্শন করতে পারবেন না কারণ ওয়েবসাইটটি এইচএসটিএস ব্যবহার করে Network নেটওয়ার্ক ত্রুটি এবং আক্রমণগুলি সাধারণত অস্থায়ী হয় তাই সম্ভবত এই পৃষ্ঠাটি পরে কাজ করবে।"

এখন লোকালহোস্ট কেবলমাত্র ফিডলার চলমান থাকলে ক্রোমে কাজ করে। আমি ইতিমধ্যে নিশ্চিত করেছি যে ফিজার যখন বন্ধ হয় তখন ফিডলার যে প্রক্সি পুনঃনির্দেশগুলি করে তা সংশোধন করা হয়।

আমি আমার বিশ্বস্ত রুটে শংসাপত্রটি আমদানি করার এবং ব্রাউজারটি (এবং মেশিনটি) পুনরায় চালু করার চেষ্টাও করেছি।

এটির খুব দ্রুত উপায় হল আপনি যখন "আপনার সংযোগটি ব্যক্তিগত নয়" স্ক্রিনটি দেখছেন:

আদর্শ badidea

টাইপ করুন thisisunsafe( নতুন পাসফ্রেজ সন্ধানের জন্য জাভা গাইয়ের কাছে ক্রেডিট )

এটি সুরক্ষা ব্যতিক্রমকে অনুমতি দেবে যখন ক্রম অন্যথায় ক্লিকথ্রুর মাধ্যমে ব্যতিক্রম সেট করার অনুমতি দিচ্ছে না, যেমন এই এইচএসটিএস ক্ষেত্রে।

এটি কেবল স্থানীয় সংযোগ এবং লোকাল-নেটওয়ার্ক ভার্চুয়াল মেশিনগুলির জন্যই সুপারিশ করা হয়, তবে এটি কেবলমাত্র ভিএমএমের বিকাশের জন্য ব্যবহৃত হচ্ছে (যেমন পোর্ট-ফরোয়ার্ড স্থানীয় সংযোগগুলিতে) এবং কেবল প্রত্যক্ষ লোকাল হোস্ট সংযোগের জন্য কাজ করার সুবিধা নেই।

দ্রষ্টব্য: ক্রোম বিকাশকারীরা অতীতে এই পাসফ্রেজ পরিবর্তন করেছে এবং আবারও এটি করতে পারে। যদি badideaকাজ বন্ধ হয়ে যায়, আপনি যদি নতুন পাসফ্রেজ শিখেন তবে দয়া করে এখানে একটি নোট রেখে দিন। আমিও তাই করার চেষ্টা করব।

সম্পাদনা করুন: 30 জানুয়ারী 2018 পর্যন্ত এই পাসফ্রেজটি আর কাজ করে না বলে মনে হচ্ছে।

আমি যদি কোনও নতুন শিকার করতে পারি তবে আমি এটি এখানে পোস্ট করব। ইতিমধ্যে আমি এই স্ট্যাকওভারফ্লো পোস্টটিতে বর্ণিত পদ্ধতিটি ব্যবহার করে একটি স্ব-স্বাক্ষরিত শংসাপত্র স্থাপন করতে সময় নিতে যাচ্ছি:

কীভাবে ওপেনসেল দিয়ে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করবেন?

সম্পাদনা করুন: 1 মার্চ 2018 এবং ক্রোম সংস্করণ 64.0.3282.186 হিসাবে এই পাসফ্রেজটি আবার দেবদেব সাইটগুলিতে এইচএসটিএস-সম্পর্কিত ব্লকের জন্য কাজ করে।

সম্পাদনা করুন: 9 মার্চ 2018 এবং ক্রোম সংস্করণ 65.0.3325.146 badideaপাসফ্রেজ আর কাজ করে না।

সম্পাদনা 2: স্ব-স্বাক্ষরিত শংসাপত্রগুলির সাথে সমস্যাটি মনে হয় যে, সুরক্ষার মানগুলি বোর্ড জুড়ে আজকাল কঠোর করার সাথে সাথে তারা তাদের নিজস্ব ত্রুটি নিক্ষেপ করতে পারে (উদাহরণস্বরূপ, কোনও এসএসএল / টিএলএস শংসাপত্র লোড করতে অস্বীকার করে যার মধ্যে একটি রয়েছে) ডিফল্টরূপে কর্তৃপক্ষের শৃঙ্খলে স্ব-স্বাক্ষরিত সার্ট)।

আমি এখন যে সমাধানটি নিয়ে যাচ্ছি তা হ'ল আমার সমস্ত .app এবং .dev বিকাশ সাইটগুলিতে .টেস্ট বা .লোক্যালহস্টের সাথে শীর্ষ স্তরের ডোমেনটি সরিয়ে আনা। ক্রোম এবং সাফারি আর স্ট্যান্ডার্ড শীর্ষ-স্তরের ডোমেনগুলিতে (.app সহ) সুরক্ষিত সুরক্ষা গ্রহণ করবে না।

স্ট্যান্ডার্ড শীর্ষ স্তরের ডোমেনগুলির বর্তমান তালিকাটি এই উইকিপিডিয়া নিবন্ধে বিশেষ-ব্যবহার ডোমেন সহ পাওয়া যাবে:

উইকিপিডিয়া: ইন্টারনেট শীর্ষ স্তরের ডোমেনগুলির তালিকা: বিশেষ ব্যবহারের ডোমেন

এই শীর্ষ-স্তরের ডোমেনগুলি কেবলমাত্র নতুন https- কেবল বিধিনিষেধ থেকে অব্যাহতিপ্রাপ্ত বলে মনে হচ্ছে:

• .local
• .localhost
• .test
• (যে কোনও কাস্টম / অ-মানক শীর্ষ-স্তরের ডোমেন)

আরও তথ্যের জন্য কোডিংহ্যান্ডগুলি থেকে মূল প্রশ্নের উত্তর এবং লিঙ্কটি দেখুন:

কোডিংহ্যান্ড থেকে উত্তর

আপনি যখন https: // লোকালহোস্ট আগে গিয়েছিলেন কেবল কোনও সময়ে এটি কোনও সুরক্ষিত চ্যানেল (HTTP পরিবর্তে https) পরিদর্শন করে না, এটি একটি বিশেষ এইচটিটিপি শিরোনাম ব্যবহার করে আপনার ব্রাউজারটিকেও বলেছিল: কঠোর-পরিবহন-সুরক্ষা (প্রায়শই এইচএসটিএস সংক্ষেপে সংক্ষেপিত) ), এটি কেবলমাত্র ভবিষ্যতের সমস্ত দর্শনগুলির জন্য https ব্যবহার করা উচিত।

এটি এমন একটি সুরক্ষা বৈশিষ্ট্য যা ওয়েব সার্ভারগুলি HTTP- তে ডাউনগ্রেড হওয়া (বা ইচ্ছাকৃতভাবে বা কোনও খারাপ পক্ষ দ্বারা) রোধ করতে ব্যবহার করতে পারে।

তবে এরপরে যদি আপনি আপনার https সার্ভারটি বন্ধ করে দেন এবং কেবলমাত্র আপনি যে ব্রাউজটি করতে পারেন না তেমন ব্রাউজ করতে চান (ডিজাইনের মাধ্যমে - এটি এই সুরক্ষা বৈশিষ্ট্যের মূল বিষয়)।

এইচএসটিএস আপনাকে পূর্ববর্তী শংসাপত্রের ত্রুটিগুলি গ্রহণ এবং এড়িয়ে যাওয়া থেকে বাধা দেয়।

এটি পুনরায় সেট করতে, তাই এইচএসটিএস আর লোকালহোস্টের জন্য সেট করা নেই, আপনার Chrome অ্যাড্রেস বারে নিম্নলিখিতটি টাইপ করুন:

chrome://net-internals/#hsts

যেখানে আপনি "লোকালহোস্ট" এর জন্য এই সেটিংটি মুছতে সক্ষম হবেন।

ভবিষ্যতে এই সমস্যাটি এড়াতে আপনি এটি কী সেট করছেন তাও জানতে চাইতে পারেন!

মনে রাখবেন যে অন্যান্য সাইটের জন্য (যেমন www.google.com) Chrome ক্রমে এগুলি "প্রিললোড করা" রয়েছে এবং তাই এটি সরানো যায় না। আপনি যখন তাদের ক্রোম: // নেট-ইন্টারনালস / # হাস্টে জিজ্ঞাসা করেন আপনি এগুলি এইচএসটিএস staticএন্ট্রি হিসাবে তালিকাভুক্ত দেখতে পাবেন ।

এবং পরিশেষে নোট করুন যে গুগল পুরো .dev ডোমেনের জন্য এইচএসটিএস প্রিলোডিং শুরু করেছে: https://ma.ttias.be/chrome-for-dev-domains-https-via-preloaded-hsts/

ক্রোম উইন্ডোতে যে কোনও জায়গায় ক্লিক করুন এবং ক্রোমে টাইপ করুন thisisunsafe( badideaআগের পরিবর্তে )।

এই পাসফ্রেজ ভবিষ্যতে পরিবর্তন হতে পারে। এটি উত্স

https://chromium.googlesource.com/chromium/src/+/master/components/security_interstitials/core/browser/resources/interstitial_large.js#19

সেই লাইন অনুসারে, window.atob('dGhpc2lzdW5zYWZl')আপনার ব্রাউজার কনসোলে টাইপ করুন এবং এটি আপনাকে প্রকৃত পাসফ্রেজ দেবে।

এবার পাসফ্রেজটি thisisunsafe।

ব্যক্তিগত হোস্ট-নেম সহ এক্সএএমপিপিতে চলমান সাইটগুলির সাথে আমার এই সমস্যা ছিল। এতটা প্রাইভেট নয়, দেখা যাচ্ছে! তারা সবাই ছিল domain.dev, যা গুগল এখন একটি বেসরকারী জিটিএলডি হিসাবে নিবন্ধিত হয়েছে এবং ডোমেইন স্তরে এইচএসটিএসকে জোর করছে। প্রতিটি ভার্চুয়াল হোস্টকে .devel(EUH) এ পরিবর্তন করে , অ্যাপাচি পুনরায় চালু করা হয়েছে এবং এখন সবকিছু ঠিক আছে।

ক্লাউডফ্লেয়ার অরিজিন সিএ ব্যবহার করে ডোমেনগুলি অ্যাক্সেস করতে গিয়ে আমার সম্প্রতি একই সমস্যা হয়েছিল ।

আমি ক্রোম (উইন্ডোজ বিল্ড) -এ এইচএসটিএস সার্টিফিকেট ব্যতীত এড়াতে / খুঁজে পাওয়ার একমাত্র উপায় https://support.opendns.com/entries/66657664 এ সংক্ষিপ্ত নির্দেশনা অনুসরণ করছিলাম ।

কর্মক্ষেত্র:
ক্রোমে শর্টকাট ফ্ল্যাগ যুক্ত করুন --ignore-certificate-errors, তারপরে এটি আবার খুলুন এবং আপনার ওয়েবসাইটে সার্ফ করুন।

অনুস্মারক:
এটি কেবল উন্নয়নের উদ্দেশ্যে ব্যবহার করুন।

আমি এখানে অনেক দরকারী উত্তর দেখতে পাচ্ছি কিন্তু তবুও, আমি সেখানে একটি সহজ এবং দরকারী নিবন্ধ জুড়ে এসেছি। https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/

আমি একই ইস্যুতে দৌড়েছি এবং সেই নিবন্ধটি আমাকে ঠিক কী তা এবং সেই এইচটিএইচ :-) এর সাথে কীভাবে মোকাবেলা করতে সহায়তা করেছিল helped

অনুরূপ ত্রুটি সম্মুখীন। পুনরায় সেট করা ক্রোম: // নেট-ইন্টারনাল / # টি আমার পক্ষে কাজ করে না। বিষয়টি হ'ল আমার ভিএম এর ঘড়িটি কয়েক দিন পরে গেছে। সময় পুনরায় সেট করা এই সমস্যাটি সমাধান করার জন্য কাজ করে। https://support.google.com/chrome/answer/4454607?hl=en

আমি একই ত্রুটির মুখোমুখি হয়েছি এবং ছদ্মবেশী মোডেও একই সমস্যা রয়েছে। আমি পরিষ্কার ক্রোম ইতিহাস দ্বারা এই সমস্যাটি সমাধান করি।

আমি এই সমস্যাটি খুব দীর্ঘকাল ধরে ভুগছি। আমি গিটহাবের মতো ওয়েবসাইট খুলতে অক্ষম ছিলাম। আমি প্রায় সমস্ত উত্তর ওয়েবে চেষ্টা করেছিলাম এবং কেউ কাজ করেনি। ক্রোমও পুনরায় ইনস্টল করার চেষ্টা করেছিল। আমি আমাদের নেটওয়ার্ক লোকের কাছ থেকে এর সমাধান পেয়েছি এবং এটি কার্যকর হয়েছে। রেজিস্ট্রিতে একটি স্থির রয়েছে যা স্থায়ীভাবে এই ত্রুটিটি সমাধান করবে।

1. রান ডায়লগ বাক্স খুলতে উইন্ডোজ + আর কী টিপুন
2. টাইপ করুন: regedit এবং এন্ট্রি টিপুন নিবন্ধটি খুলতে
3. নীচের পথে HKEY_LOCAL_MACHINE> সফ্টওয়্যার> নীতি> মাইক্রোসফ্ট> সিস্টেমসর্টিফিট> অথ্রোট
4. এখন ডানদিকে DisableRootAutoUpdate এ ডাবল ক্লিক করুন এবং ডায়ালগ বক্সে উপস্থিত হয়ে 0 (শূন্য) এ সেট করুন
5. রেজিস্ট্রি পরিবর্তনগুলি প্রয়োগ করতে আপনার পিসি পুনরায় চালু করুন এবং আপনি এই ত্রুটিটি আর পাবেন না

উপরের সমাধানটি উইন্ডোজ ৮ এর জন্য। এটি পরবর্তী সংস্করণগুলিতে প্রায় অভিন্ন তবে আমি এক্সপি এবং ভিস্তার মতো পূর্ববর্তী সংস্করণগুলির জন্য নিশ্চিত নই। যাতে এটি পরীক্ষা করা প্রয়োজন।