Saltar al contenido

Cómo deshabilitar Chrome HSTS permanentemente para un subdominio

Esta es la respuesta más válida que te podemos compartir, pero estúdiala detenidamente y analiza si es compatible a tu proyecto.

Solución:

puedes escribir thisisunsafe en cualquier lugar de la página de advertencia de Google Chrome y lo cargará sin previo aviso. No es broma.

En el dominio principal, puede eliminar la opción includesubdomains de su encabezado HSTS, por lo que no redirigirá el subdominio.

Sin embargo, esta no es la solución más segura. Para que sea efectivo, es mejor configurar HSTS+includesubdomains en todos sus dominios y subdominios (o que un atacante falsifique el dominio “http://secure.yourdomain.com”, por ejemplo).

Entonces, la solución más segura es usar un certificado autofirmado (o uno real) para sus dominios de desarrollo e importarlo antes en sus navegadores.

HSTS no es “desagradable”, es una función de seguridad. ¡Y uno que su dominio ha elegido activar voluntariamente!

Puede eliminar la opción includeSubDomains de la producción para que solo se aplique al dominio de nivel superior y no a los subdominios, siempre que no la haya enviado para que se precargue en los navegadores web (¡dígame que no la precargó sin entender completamente lo que implicaba! – puede verificar esto ejecutando su dominio principal a través de la herramienta de prueba de SSL Labs).

Sin embargo, el mundo se está moviendo hacia HTTPS en todas partes y sus entornos de desarrollo no reflejan la producción. Algunas características (HTTP/2, Geolocalización… etc.) solo funcionarán cuando se use HTTPS y esta lista está creciendo. Además, dependiendo de cómo desarrolle y haga referencia a los recursos, podría empezar a ver mixed advertencias de contenido o falta de contenido una vez que se implementa en producción. Entonces, en mi opinión, usted HACER necesita HTTPS en sus entornos de desarrollo/control de calidad. Si bien no conozco su plataforma, es mejor que descubra cómo configurar HTTPS en sus entornos de desarrollo en lugar de intentar solucionar esto. Los certificados autofirmados se pueden crear de forma gratuita y hacer que sean de confianza en su entorno de prueba, de modo que sean indistinguibles de los certificados reales para un número selecto de usuarios.

Aquí puedes ver las comentarios y valoraciones de los usuarios

Recuerda comunicar este artículo si te fue útil.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *