NET::ERR_CERT_AUTHORITY_INVALID Avec Chrome et le Proxy SSL


Vous avez activé l’interception SSL et malgré avoir installé le certificat du proxy dans votre navigateur, Chrome s’évertue à générer une erreur sur les sites de google.

06-12-2014 00-47-20En effet, Chrome, le navigateur de Google utilise la technique Certificate Pinning.
Le Certificate Pinning est une technique  employée lors d’échanges entre un serveur et un client.
Elle est aussi utilisée dans le monde iOS et Android, elle permet d’éviter les attaques de type MITM « Man In The middle ».
Cette technique consiste à vérifier côté applicatif l’authenticité du certificat fourni par le serveur.
Après réception du certificat du serveur par l’application, celle-ci vérifie la validité du certificat avec son propre certificat ou sa clé publique contenus au sein de son package.
Si la véracité du certificat est avérée alors le client peut commencer à interroger le service.
Le navigateur Chrome utilise alors cette technique avec les sites de Google.

Ainsi l’interception SSL du proxy qui assure le MAN-IN-THE-MIDDLE rend Chrome inopérant.

Solution

La seule solution est d’exécuter chrome.exe avec le commutateur –ignore-certificate-errors

"C:\Program Files\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors

Pour ce faire, modifiez le raccourci de démarrage de Chrome avec ce commutateur.

06-12-2014 01-11-10

 

 

Laissez un commentaire