Saltar al contenido

Artículos, tutoriales, trucos, curiosidades, reflexiones y links sobre programación web ASP.NET Core, MVC, Blazor, SignalR, Entity Framework, C#, Azure, Javascript... y lo que venga ;)

17 años online

el blog de José M. Aguilar

Inicio El autor Contactar

Artículos, tutoriales, trucos, curiosidades, reflexiones y links sobre programación web
ASP.NET Core, MVC, Blazor, SignalR, Entity Framework, C#, Azure, Javascript...

¡Microsoft MVP!
martes, 6 de junio de 2017
Google Chrome logoCuando desarrollamos aplicaciones web que funcionan sobre el protocolo HTTPS en la máquina local, lo más habitual es que utilicemos un certificado digital autofirmado o, en cualquier caso, firmado por una entidad no confiable.

Esto hace que los navegadores, por supuesto siempre con el ánimo de preservar nuestra privacidad,  sospechen del sitio web y muestren alertas como la siguiente, donde se nos informa de que el certificado es inválido y que alguien podría estar intentando robarnos información:

Chrome mostrando el error: La conexión no es privada

Pero no es grave, todos estamos acostumbrados a pulsar sobre el enlace "Opciones avanzadas" e indicar expresamente que deseamos acceder a localhost, aun siendo un sitio no seguro:

Opciones avanzadas, acceder a localhost (sitio no seguro)
El único problema de esta solución es que en Chrome no es permanente y de vez en cuando hay que volver a dar estos pasos para poder seguir haciendo pruebas en nuestro sitio web, lo cual resulta un poco tostón.

Preguntándome si habría forma de darle una solución algo más definitiva, me encuentro con este hilo de Stackoverflow donde se aporta una solución bastante sencilla, al menos para equipos con Windows (desconozco si en otros sistemas operativos funcionará). Basta con introducir esta URL en la barra de direcciones de Chrome:
chrome://flags/#allow-insecure-localhost
Tras ello, aparecerá la página de flags del navegador, donde veremos resaltada la opción que nos interesa habilitar ("Permitir que se carguen certificados no válidos desde localhost"):

Flag "Permitir que se carguen certificados no válidos desde localhost"
Así que basta con pulsar el link "Habilitar" de este flag, reiniciar Chrome, y a partir de este momento el navegador se tragará silenciosamente los certificados falsos cuando estemos navegando en localhost. Seguirá mostrándolo como inseguro en la barra de direcciones y dejará algún rastro en la consola, pero al menos habremos ganado en comodidad:

Barra de direcciones de Chrome mostrando que el sitio web https no es seguro
Para finalizar, simplemente quería recordaros que es importante ser consciente de que mediante este truquillo estamos invalidando un mecanismo de seguridad del navegador, por lo que debemos usarlo con precaución y sólo en casos donde sea estrictamente necesario.

Publicado en Variable not found.

2 Comentarios:

Unknown dijo...

Mañana lo pruebo en el curro !

Anónimo dijo...

Muy buen aporte!.