Como driblar o erro de HSTS no Chrome

Este tutorial foi demonstrado no Windows pois eu nunca tive este problema em qualquer distro, mas o principio é o mesmo: adicionar um argumento de inicialização ao programa.

Introdução

O HSTS (HTTP Strict Transport Security) é uma camada de segurança embutida nos navegadores atuais para impedir que pacotes sejam interceptados e corrige algumas falhas do HTTPS. Isto é muito útil em redes públicas, pois aumenta a segurança e diminui a probabilidade de seus dados serem interceptados pelo engraçadinho que sentou na mesa na frente da sua frente no restaurante. Porém, se você, assim como eu, está utilizando uma rede privada e mesmo assim sendo impedido de acessar alguns sites pelo tal do HSTS, venha comigo e lhe mostrarei como driblar este erro.

Observação

Este tutorial pode lhe ajudar a acessar seu site, mas não é recomendado que faça isso o tempo inteiro. Apenas o faça se realmente precisar acessar um site e não puder resolver de outra forma. Você pode estar em uma rede privada, mas se por acaso você for para uma pública, ou mesmo se seu vizinho descobrir a senha do seu WiFi, esta vulnerabilidade pode ser explorada livremente. Fique atento.


Tutorial

Lá está você, em uma segunda-feira padrão, quando, de repente, percebe que não consegue acessar um ou mais sites.

Pois bem, isto significa ou que houve um erro de certificado ou que você está em uma rede pública bem movimentada.

Despistando a longa introdução, driblar este erro consiste em adicionar um argumento à inicialização do Chrome. Geralmente, algo assim:

// Windows
C:\Program Files\Google\Chrome\Application\chrome.exe --ignore-certificate-errors

// Linux (não testei)
/usr/bin/google-chrome-stable --ignore-certificate-errors

Caso simplesmente iniciar desta forma no Windows não funcione, você pode criar um atalho do Chrome e adicionar o argumento --ignore-certificate-errors no final do caminho.

Surpresa! Agora funciona.

Lembre-se de não usar este argumento sempre. Leia as observações acima.

1 Curtida