Я включил глубокий анализ из моего брандмауэра для HTTPS-соединений с использованием корневого центра сертификации компании. Он хорошо работает для всех сайтов и браузеров, но я обнаружил странное поведение в Google Chrome.
Когда я открываю сайт Google с помощью Chrome, сертификат по-прежнему выдается Google. Когда я открываю все другие сайты, сертификат выдается моим localCA.
Если я открываю сайт Google во всех других браузерах (Firefox, IE), сертификат выдается моим localCA, как и ожидалось.
Как приложение Google Chrome может обойти глубокую инспекцию только для сайта Google?
Официальные сборки Chrome закрепляют публичные сертификаты свойств Google. Я думаю, что это отменяет обычное поведение частных якорей доверия. Я не знаю, как изменить это поведение в официальных сборках.
Чтобы проверить это, попробуйте другие похожие браузеры, возможно, Chromium или новый Edge на основе Chromium. (Закрепление может привести к необратимым сбоям, поэтому оно подходит только для автоматического обновления Chrome и в течение 10 недель после даты сборки.)