When you use 'badidea' or 'thisisunsafe' to bypass a Chrome certificate/HSTS error, does it only apply for the current site?

这是针对每个站点的。因此，如果你输入一次，你将只通过该网站和所有其他网站将需要一个类似的类型通过。

It is also remembered for that site and you have to click on the padlock to reset it (so you can type it again):

不用说，使用这个“特性”是一个坏主意，也是不安全的——因此得名。

你应该找出为什么网站显示错误和/或停止使用，直到他们修复它。HSTS 特别为不良证书添加了保护措施，以防止您点击它们。事实上，它的需要表明，有一些问题的 https 连接-如网站或您的连接到它已被黑客攻击。

Chrome 开发人员也会定期更改这一点。他们最近把它从 badidea改成了 thisisunsafe所以每个使用 badidea的人突然就不能用了。你不应该依赖它。正如 Steffen 在下面的注释中指出的那样，如果 它在代码中是可用的再次发生变化，他们现在对它进行 base64编码，使它变得更加模糊。上一次他们改变的时候，他们把 提交中的注释:

旋转间质搭桥关键字

安全间隙绕过关键字两年来都没变过 博客和社交媒体上对这种绕行的意识也在增强 旋转关键字以帮助防止误用。

我认为 Chrome 团队传达的信息很明确——你不应该使用它。如果他们将来完全移除它，我不会感到惊讶。

If you are using this when using a self-signed certificate for local testing then why not just add your self-signed certificate certificate to your computer's certificate store so you get a green padlock and do not have to type this? Note Chrome insists on a SAN field in certificates now so if just using the old subject field then even adding it to the certificate store will not result in a green padlock.

如果您不信任证书，那么某些事情不工作。

HTTPS 将继续存在，我们需要习惯于正确地使用它——而不是绕过警告，使用一个容易更改且不能像完整的 HTTPS 解决方案那样工作的黑客。

SSL 错误通常由网络管理软件(如 Cyberroam)抛出。

回答你的问题,

每次访问网站时，你都必须在 Chrome 中输入 坏主意。

有时您可能不得不多次输入它，因为站点可能试图在加载之前引入各种资源，从而导致多个 SSL 错误

我是一名 PHP 开发人员，为了能够使用证书在我的开发环境中工作，我能够通过找到真正的 SSL HTTPS/HTTP 证书并删除它来做同样的事情。

步骤如下:

1. 在地址栏中，键入“ chrome://net-interals/# hsts”。
2. 输入域名 “删除域名”下面的文本字段中的名称。
3. Click the "Delete" button.
4. 在“ Query domain”下面的文本字段中键入域名。
5. 点击“查询”按钮。
6. 你的回答应该是“未找到”。

你可在以下网址找到更多资料: Http://classically.me/blogs/how-clear-hsts-settings-major-browsers

Although this solution is not the best, Chrome currently does not have any good solution for the moment. I have escalated this situation with their support team to help improve user experience.

编辑: 每次到生产现场都必须重复这些步骤。