Chrome TLS 関連 TIPS

TLS 関連の Chrome の TIPS を 2 つほど紹介します。 (macOS で確認しています。 Windows など他 OS では挙動未確認)

オレオレ証明書を一時的に信用する

正式な認証局の署名が入っていない、オレオレ証明書を使ったページに HTTPS でアクセスした場合、ブラウザがアクセスを拒否してきます。

証明書の期限切れなどの場合には、 Chrome では Advanced menu に Proceed to xxx (unsafe) link が出現するので、これを押せば進めます。

しかし、不正な証明書などの場合で、これが出てこない場合があります。

(https://badssl.com/ っていうサイトで、いろいろな証明書の不具合のサンプルが置かれているので、それぞれどのような表示になるのか確かめてみるといいと思います)

このような場合 Chrome で対象のページを開いて、フォーカスがあたっている状態で、 thisisunsafe (現在最新の Chrome 83 の場合) とタイプしてください。 すると、あら不思議、ブロックが解除されて、ページに進めるようになります。

また、逆に、この bypass keyword による効果を解除したい場合は、ブラウザ URL 欄の "Not Secure" リンクをタップして出てくるダイアログ中の Re-enable warnings リンクをクリックすることで、この一時的な信用状態をリセットできます。

なお、 masOS の場合だと Keychain Access にオレオレ証明書を登録する方法のほうが、よりよいのではないかと思います。その方法の解説は 開発環境の自己証明書をブラウザに信頼させる | スターフィールド株式会社 に譲ります。

ただし、その場合は、絶対に信用できない人にオレオレ証明書をバラまかないように注意してくださいねｗ

References

• ssl - Getting Chrome to accept self-signed localhost certificate - Stack Overflow
• security - Does using 'badidea' or 'thisisunsafe' to bypass a Chrome certificate/HSTS error only apply for the current site? - Stack Overflow

現在アクセスしているページの証明書をローカルに保存する

Chrome で現在アクセスしている URL の証明書をローカルにダウンロードしたい場合、ブラウザ URL 欄の鍵マークをタップして出てくるダイアログで、 Certificate を選択します。

すると、以下のようなダイアログが開くので、ここの証明書画像を macOS の場合 Finder (デスクトップとかでもいいです) に drag & drop してください。

すると、あら不思議、証明書ファイルが、該当のディレクトリにダウンロードされます。

ちょっと操作方法がマニアックで他にも方法ありそうな気がするので、あったらぜひ教えてほしいです...!

References

• How to save a remote server SSL certificate locally as a file - Super User