web-dev-qa-db-ja.com

Googleの「実際のウェブサイトに接続できません-ブロックされました」エラーを修正/バイパスChrome OpenDNSブロッキングあり

Tl; Dr:

chromeサーバーがHTTPSを明示的に要求したOpenDNSによってブロックされているページの読み込みを拒否しないようにするにはどうすればよいですか?

長い質問:

組織でChrome=に大きな問題があります。DNSを使用して、適切ではなく、これを行う組織にとって潜在的にリスクのあるサイトについて、Webサイトのブロックを管理しています。

Internet Explorerは、使用する一部のサイトとの互換性の問題があるため、ネットワーク経由でChromeのみを使用したい(これを変更したり、別のサイトを使用したりすることはできません)。したがって、InternetExplorerを使用することは解決。

複数の理由から、別のブラウザをインストールしたくありません。主な理由は、使用するカスタマイズされたアドオンを書き直すのが難しいためです。

ただし、最近、Chrome SSLエラーで多くの問題が発生しました。連絡フォームを使用してブロック解除を要求するカスタムOpenDNSブロックページを使用できません。

Chromeは、HTTPSを要求するサイト(良い例はFacebook)のOpenDNSをブロックすることがよくあります。 https://internetbadguys.com (OpenDNSの例)のような一部のサイトこれは、chromeがブロックページの読み込みを拒否し、サイトがブロックされていることを説明していることを意味します。代わりに、 ITサポートに電話することがよくありますが、多くのSSLエラーが発生することにうんざりしているため、解決策が必要です。

これをオフにする方法を調べてみました。私が試してみました:

  • 「続行」と入力します。それはうまくいきませんでした。
  • Enterキーを押して、「続行」と入力します。動作しませんでした
  • インターネットガイドから、Chromeでフィッシングとマルウェア対策を見つけることができなくなりました。
  • HTTPSを使用しません。ただし、ほとんどのサイトではHTTPSへの自動リダイレクトがあります。したがって、エラーが発生し続けます。
  • 時計をチェックしています。彼らは正しかった。

この「機能」を無効にする、バイパスする、または回避する方法について誰かが考えていますか?

編集:これは私が話している例です- SSL Error 私はグーグル画像でそれを見つけました。

注:私はGoogleをブロックしません。

編集2:私の時計は正しいです。 OpenDNSの使用もやめられません。

sslhttpsgoogle-chromeblockingopendns
1
George

私はこれについて100%一緒にいます。当社はOpenDNSを使用して特定のWebサイトをブロックしています。 YouTube.comはその1つです。ただし、ブロックされたサイトを回避するために、従業員に「バイパスコード」も発行します。これがどのように機能するかです:

  • ユーザーがYouTube.comを閲覧すると、SSLに自動リダイレクトされます
  • OpenDNSがyoutube.comドメインをブロックする
  • Chromeはyoutube.comからのSSLを想定していますが、応答は実際にはOpenDNSからのものです...したがって、証明書は一致しません。

だから問題は-Chromeがあなたにオプションさえ与えない場合、どのようにバイパスコードでOpenDNSをバイパスするのですか?

代替:Firefoxまたは(これを提案するのは苦痛です)Internet Explorerを使用してください。

2
MJ Hufford

それで…あなたは本当のGoogleサイトをリダイレクトしていて、GoogleのブラウザがあなたがGoogleのウェブサイトを傍受したことに気づいたときに不平を言っているのですか?

Chromeをビルドしてエンタープライズにデプロイします。または OpenDNSの使用を停止します

4
MikeyB

SSLを乗っ取ってから無効な証明書を提供することは悪い習慣であり、それが発生するたびに人々は不平を言う必要があります。あなたの説明に基づいて、そのようなハイジャックはまさに​​OpenDNSがしていることのように聞こえます。

これが悪い習慣だと私が思う理由は、一部のユーザーがSSLを乗っ取る正当な理由があると考えるかもしれず、そのような誤解はセキュリティにとって悪いことです。

それで、あなたはそれについて何ができますか?

OpenDNSを使い続けたい場合は、ハイジャックされた接続を転送するIPアドレスを見つけることをお勧めします。ネットワークのエッジで、ポート80以外のIPアドレスへのすべての発信接続をブロックします。TCP SYNパケットがTCP RSTパケットを取得することを確認します戻り値。ICMPエラーで応答したり、SYNを単にドロップしたりしても、送信TCPスタックによって適切に処理されるとは限りません。

接続がDNS層でハイジャックされ、ポート443への接続を試行したときにTCP RSTが送信された場合、ブラウザは「このWebページは利用できません」などの独自のエラーメッセージを表示します。証明書の警告よりもはるかに優れています。

ポート80に接続しているユーザーにカスタムエラーメッセージを表示することはできますが、他の人が指摘しているように、HTTPSの目的はそれを防ぐことであるため、HTTPSでそれを行うことはできません。

そもそもなぜユーザーがポート80ではなくポート443に接続するのでしょうか。少なくとも3つの理由が考えられます。

  • ユーザーが実際に入力したのはhttps://ブラウザに。
  • ブラウザはhttpからhttpsへのリダイレクトをキャッシュしていました。
  • ドメインでは厳密なトランスポートセキュリティが有効になっており、ブラウザはそれを認識しています。

このような場合、ユーザーにカスタムエラーページを提供することはできないため、ブロック解除のリクエスト方法を事前にユーザーに通知する必要があります。

2
kasperd

あなたは基本的にあなたの提案でSSLセキュリティを破ることを求めています。

Chromeにはピン留めされた証明書と呼ばれる機能があり、有名なウェブサイトの証明書がブラウザ内に保存されます。

これは、目的の宛先の証明書以外の証明書が提示されるたびに、ブラウザが中間者攻撃について警告を発することを意味します。

これはセキュリティ機能であり、無効にしないでください。

2
Tero Kilkanen