Publié le 05/29/2017, rédigé par Davy CLAISSE

Yarn

Désactiver le mode 'SSL Strict' et passer les proxys déchiffrant le trafic

Rappel : l'article expliquant en quoi consiste une attaque du type MITM est disponible ici.

Éléments du problème :

Solution :

Dire à Yarn d'ignorer le MITM du proxy et télécharger les dépendances.

ATENTION : cela va mécaniquement redescendre le niveau de sécurité de Yarn à ZÉRO mais au moins vous pourrez travailler.

Pour désactiver la sécurité :
yarn config set "strict-ssl" false
Pour réactiver la sécurité :
yarn config set "strict-ssl" true