it-swarm.xyz

Как отключить предупреждение, которое выдает Chrome, если сертификат безопасности не является доверенным?

Я хочу знать, возможно ли отключить предупреждение, которое вы получаете в Chrome, когда вы пытаетесь перейти на какой-либо HTTPS-сайт, который не имеет доверенного сертификата.

У меня есть несколько сайтов в моих закладках, которые используют HTTPS, но ни один из них не имеет доверенных сертификатов, поэтому каждый раз, когда я посещаю их, я вручную нажимаю «Продолжить в любом случае» в предупреждении, и это становится немного раздражающим.

Есть ли способ отключить предупреждение или как-то добавить эти сайты в какой-то безопасный список?

169
sippa

sIPPA,
Когда вы используете Параметры Chrome> Управление сертификатами> Импорт, где вы размещаете сертификат? На экране импорта хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome. Это нормально работает для меня.

33
cornelius10

Вы можете указать Chrome игнорировать все ошибки SSL, передав в командной строке следующее:

--ignore-certificate-errors

Я запускаю Chrome из Bash, используя это:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

и это прекрасно работает. Обратите внимание, что это только должно использоваться для тестирования веб-сайтов разработчиков, и не должно использоваться обычным конечным пользователем.

Зачем? Потому что Chrome ничего не говорит о плохих сертификатах на «настоящих» сайтах! Так что используйте это только если вы разработчик!

Если вы просто хотите это для локальных SSL-сертификатов, то вам, возможно, удастся обойтись, просто используя эту опцию в Chrome, allow-insecure-localhost:

хром: // флаги/# позволяют нестабильный-локальный

Если вы хотите создать полностью доверенные самоподписанные SSL-сертификаты для Chrome/Safari, вы можете узнать, как это сделать, здесь

91
Brad Parks

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.

Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите

«Информация о сертификате» -> Вкладка «Сведения» -> Копировать в файл

Сохраните сертификат, затем дважды щелкните файл сертификата. В открывшемся окне сертификата нажмите «Установить сертификат», а затем пройдитесь по установке.

При следующем посещении сайта он должен работать без ошибок.

34
chills42

Для Chrome на OSX есть относительно простой способ добавить самозаверяющий сертификат в системную цепочку для ключей, которая используется Chrome: Google Chrome, Mac OS X и самоподписанные SSL-сертификаты Нет больше надоедливого красного предупреждающего экрана! (Хотелось бы, чтобы Chromium упростил добавление исключения.)

18
davemyron

Инструкция для Linux (Chrome 12+):

Certificate Information -> Details -> Export

Сохраните сертификат как файл по вашему выбору.

Preferences -> Under the hood -> Manage certificates -> Authorities

Импортируйте файл и отметьте все поля, когда он просит. Вы сделали.

Это очень важно импортировать на вкладке Власть , а не другое!

12
lzap

В OsX вы должны экспортировать свой сертификат из Firefox и импортировать его в цепочку для ключей под профилем входа.

3
Fernando Meyer

Чтобы заставить это работать, мне пришлось скопировать в файл, используя опцию «Стандарт синтаксиса криптографических сообщений - сертификаты PKCS # 7 (.P7B)» и установить флажок «Включить все сертификаты в путь сертификации, если это возможно».

Затем я импортировал, используя инструкции Корнелиуса, и это сработало.

1
caspian

Если сайт, на который вы переходите, является вашим собственным сервером, убедитесь, что вы установили самоподписанный сертификат или сертификат доверенных органов на вашем сервере. Некоторые серверные программы устанавливают тестовый сертификат по умолчанию, который нельзя добавить в хранилище сертификатов доверенных корневых органов.

1
Nikolai Vakulenko

Если патернализм Google становится невыносимым как в :

мы не хотим, чтобы пользователи посещали сайт с отозванным сертификатом. Если вы думаете, что этот отчет об ошибке # 2, я отмечу его WontFix. Вы бы хотели, чтобы я сделал, что?

вы можете полностью аннулировать систему TLS браузера, используя прокси-сервер TLS, который подписывает все открытия TLS-соединения своим собственным корневым CA TLS. Очевидно, что это имеет неприятные последствия, такие как невозможность просмотра реального сертификата веб-сайта с интерфейсом Chrome. Кроме того, клиентские сертификаты TLS по своей конструкции не совместимы с этим прокси TLS.

Многие расширения Google Chrome позволяют выбирать прокси на основе домена, поэтому вы можете использовать прокси только для тех доменов, которые, как известно, вызывают проблемы TLS в Chrome.

0
curiousguy