martes, 6 de junio de 2017
Cuando desarrollamos aplicaciones web que funcionan sobre el protocolo HTTPS en la máquina local, lo más habitual es que utilicemos un certificado digital autofirmado o, en cualquier caso, firmado por una entidad no confiable.
Esto hace que los navegadores, por supuesto siempre con el ánimo de preservar nuestra privacidad, sospechen del sitio web y muestren alertas como la siguiente, donde se nos informa de que el certificado es inválido y que alguien podría estar intentando robarnos información:
Pero no es grave, todos estamos acostumbrados a pulsar sobre el enlace "Opciones avanzadas" e indicar expresamente que deseamos acceder a localhost, aun siendo un sitio no seguro:
El único problema de esta solución es que en Chrome no es permanente y de vez en cuando hay que volver a dar estos pasos para poder seguir haciendo pruebas en nuestro sitio web, lo cual resulta un poco tostón.
Preguntándome si habría forma de darle una solución algo más definitiva, me encuentro con este hilo de Stackoverflow donde se aporta una solución bastante sencilla, al menos para equipos con Windows (desconozco si en otros sistemas operativos funcionará). Basta con introducir esta URL en la barra de direcciones de Chrome:
Así que basta con pulsar el link "Habilitar" de este flag, reiniciar Chrome, y a partir de este momento el navegador se tragará silenciosamente los certificados falsos cuando estemos navegando en localhost. Seguirá mostrándolo como inseguro en la barra de direcciones y dejará algún rastro en la consola, pero al menos habremos ganado en comodidad:
Para finalizar, simplemente quería recordaros que es importante ser consciente de que mediante este truquillo estamos invalidando un mecanismo de seguridad del navegador, por lo que debemos usarlo con precaución y sólo en casos donde sea estrictamente necesario.
Publicado en Variable not found.
Esto hace que los navegadores, por supuesto siempre con el ánimo de preservar nuestra privacidad, sospechen del sitio web y muestren alertas como la siguiente, donde se nos informa de que el certificado es inválido y que alguien podría estar intentando robarnos información:
Pero no es grave, todos estamos acostumbrados a pulsar sobre el enlace "Opciones avanzadas" e indicar expresamente que deseamos acceder a localhost, aun siendo un sitio no seguro:
El único problema de esta solución es que en Chrome no es permanente y de vez en cuando hay que volver a dar estos pasos para poder seguir haciendo pruebas en nuestro sitio web, lo cual resulta un poco tostón.
Preguntándome si habría forma de darle una solución algo más definitiva, me encuentro con este hilo de Stackoverflow donde se aporta una solución bastante sencilla, al menos para equipos con Windows (desconozco si en otros sistemas operativos funcionará). Basta con introducir esta URL en la barra de direcciones de Chrome:
chrome://flags/#allow-insecure-localhostTras ello, aparecerá la página de flags del navegador, donde veremos resaltada la opción que nos interesa habilitar ("Permitir que se carguen certificados no válidos desde localhost"):
Así que basta con pulsar el link "Habilitar" de este flag, reiniciar Chrome, y a partir de este momento el navegador se tragará silenciosamente los certificados falsos cuando estemos navegando en localhost. Seguirá mostrándolo como inseguro en la barra de direcciones y dejará algún rastro en la consola, pero al menos habremos ganado en comodidad:
Para finalizar, simplemente quería recordaros que es importante ser consciente de que mediante este truquillo estamos invalidando un mecanismo de seguridad del navegador, por lo que debemos usarlo con precaución y sólo en casos donde sea estrictamente necesario.
Publicado en Variable not found.
2 Comentarios:
Mañana lo pruebo en el curro !
Muy buen aporte!.
Enviar un nuevo comentario