1

Недавно я автоматически обновил свой ноутбук (Macbook Pro с 10.6, если это важно) до Chrome 6. У моего нынешнего работодателя есть раздражающий брандмауэр, который перехватывает весь входящий трафик, в основном для фильтрации сайтов, не связанных с работой (eyeroll). Проблема в том, что они делают это плохо для сайтов https.

Теперь, когда я пытаюсь загрузить gmail, я получаю следующую ошибку:

SSL connection error.
Error 128 (net::ERR_SSL_UNSAFE_NEGOTIATION): 
The SSL renegotiation extension was missing from the secure handshake. 

Я подозреваю, что происходит то, что браузер пытается перейти на https://somesite, но использует внутренний фильтр, который плохо обрабатывает «повторное согласование», и вызывает эту ошибку. В Chrome 5 он просто предупредил бы меня, что что-то небезопасно, но по-прежнему отображал страницу.

Я не смогу убедить любого администратора набрать его на ступеньку выше или исправить что-либо, так как я могу отключить или временно отключить эту функцию? Я знаю и понимаю, что гнусный администратор может контролировать мою сессию, но в этом случае я готов принять риск.

1 ответ1

1

Скопировано из справочных форумов Chrome:

Для стабильной версии Chrome 6 проверки повторного согласования отключены, если настроен прокси-сервер. В настоящее время мы работаем с несколькими поставщиками прокси-серверов SSL MITM, чтобы решить эту проблему. Blue Coat, один из самых распространенных, выпустил (или очень скоро) выпустит обновление своих продуктов, которое включает необходимое исправление безопасности. Применение этого является безусловно лучшим решением.

Если ваш прокси-сервер переписывает сами потоки TCP, то нет никакого способа отличить это от атаки. В этом случае добавление --allow-ssl-mitm-proxies в командную строку отключит эту проверку и все другие дополнительные меры безопасности, которые мы запланировали в этой области.

Вы должны включить этот переключатель, запустив Chrome из терминала, и команда должна прочитать open /Applications/Google Chrome.app/Contents/MacOS/Google Chrome --allow-ssl-mitm-proxies (при условии, что у вас есть Chrome / Папка приложений .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .