¿Por qué se me permite agregar excepciones para algunos sitios pero no para otros cuando utilizo un proxy con un certificado autofirmado?

2

Tengo un servidor proxy que se ejecuta en mi sistema local. Está diseñado para capturar el tráfico que lo atraviesa para realizar pruebas. Genera un certificado autofirmado que utiliza para firmar tráfico.

Así es como se explica en la documentación:

  

Si su aplicación utiliza SSL (HTTPS), el proxy debe actuar como un   hombre en el medio para registrar el tráfico. Para hacer esto el servidor proxy debe   Tener un certificado raíz que pueda usar para firmar su comunicación con   la aplicación. Por defecto, el servidor proxy genera una raíz única.   Certificado, y no es necesaria la intervención del usuario. Sin embargo cuando   navegando por la aplicación obtendrá advertencias de SSL.

Mi pregunta es que algunos sitios me permiten agregar una excepción y otros no.

Por ejemplo, duckduckgo y google no me dan la opción pero imgur sí. Esto sucede cuando se usa el proxy con Chrome y Firefox.

No estoy demasiado preocupado por Google, pero tengo algunos sitios internos con los que trabajo, por lo que estoy tratando de averiguar qué podría estar causando esto.

Gracias

    
pregunta kweinert 17.08.2018 - 16:44
fuente

1 respuesta

3

Creo que lo descubrí después de publicar. Vale la pena prestar atención a los errores que supongo.

Firefox dice

  

Este sitio utiliza HTTP Strict Transport Security (HSTS) para especificar que   Firefox solo puede conectarse a él de forma segura. Como resultado, no es   Es posible agregar una excepción para este certificado.

    
respondido por el kweinert 17.08.2018 - 16:56
fuente

Lea otras preguntas en las etiquetas