Chrome에서 Self-Signed 인증서일때 "비정상적이고 잘못된 사용자 인증 정보를 반환했습니다." 해결하기

서론

Chrome이 점점 업데이트 되면서 Self-Signed-Certs일 때 경고 문구를 띄우기는 한다. 하지만 언젠가부터 특히 macOS에서 세부정보 보기를 눌러도 아래와 같이 연결하기 버튼이 뜨지 않는다.

NET:ERR_CERT_INVALID 아니면 NET:ERR_CERT_REVOKED 이 2가지의 오류 중 하나일텐데

찾아보면 인증서를 시스템에 등록 하거나, Let's Encrypt같은 무료 SSL을 써야 하는데 바쁜 개발 상황에서는 하기 싫을 때가 있다.

우회 방법

우회 방법은 간단하다.

그 페이지를 한번 클릭하고, thisisunsafe를 영어로 치면 넘어가진다.

바로 로딩되는걸 보며 허탈해 하는 나 자신을 볼 수 있다(...)

후기

이전에는 badidea가 우회 코드였지만, 이 커밋과 같이 18년 경에 한번 바뀌였다.

이 말은 즉슨, Chrome팀이 언젠가 이 사용 방법을 제거 할 가능성이 꽤 높다는 소리이다. 특히나 인증서가 신뢰할 수 없는 상태라면 특정 기능들 (ex. HTTP/2 Pushing, Caching)이 작동하지 않는다고 한다.

에러가 났을 때 도움이 되기를 바라며...

참조

Stackoverflow - When you use 'badidea' or 'thisisunsafe' to bypass a Chrome certificate/HSTS error, does it only apply for the current site?
Stackoverflow - What exactly does it mean when Chrome reports 'no certificate transparency information was supplied by the server?'