it-swarm-eu.dev

Come disabilitare l'avviso che viene emesso da Chrome se un certificato di sicurezza non è considerato attendibile?

Voglio sapere se è possibile disattivare l'avviso che ricevi in ​​Chrome quando provi ad accedere a un sito HTTPS che non dispone di un certificato attendibile.

Ho alcuni siti nei miei segnalibri che utilizzano HTTPS ma nessuno di loro ha certificati attendibili, quindi ogni volta che li visito, devo manualmente fare clic su "Procedi comunque" nell'avviso e diventa piuttosto fastidioso.

C'è un modo per disabilitare l'avviso o in qualche modo aggiungere questi siti ad una sorta di lista sicura?

169
sippa

sippa,
Quando utilizzi le Opzioni di Chrome> Gestisci certificati> Importa in cui stai posizionando il certificato? Nella schermata "Archivio certificati" dell'importazione, seleziona "Metti tutti i certificati nel seguente archivio" e cerca "Autorità di certificazione radice attendibili". Riavvia Chrome. Questo normalmente funziona per me.

33
cornelius10

Puoi dire a Chrome di ignorare tutti gli errori SSL passando quanto segue alla riga di comando:

--ignore-certificate-errors

Comincio Chrome da bash usando questo:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

e funziona alla grande Nota che questo dovrebbe only essere usato per testare siti web di sviluppo, e should not essere usato da un tipico utente finale.

Perché? Perché Chrome non dirà nulla di cattivo certs anche su siti "reali"! Quindi usa questo solo se sei uno sviluppatore!

Se desideri solo questo per i certificati SSL locali, potresti riuscire a farla franca utilizzando questa opzione in Chrome, allow-insecure-localhost:

chrome: // flags/# allow-insicuro-localhost

In una nota correlata, se desideri creare certificati SSL autofirmati completamente affidabili per Chrome/Safari, puoi scoprire come farlo qui

91
Brad Parks

È possibile evitare il messaggio per i siti attendibili installando il certificato.

Questo può essere fatto facendo clic sull'icona di avviso nella barra degli indirizzi, quindi fare clic su

"Informazioni sul certificato" -> Scheda Dettagli -> Copia su file

Salvare il certificato, quindi fare doppio clic sul file del certificato. Sulla finestra del certificato che si apre, fai clic su Installa certificato, quindi cammina attraverso l'installazione.

La prossima volta che vai sul sito dovrebbe funzionare senza errori.

34
chills42

Per Chrome su OSX, ecco un modo relativamente semplice per aggiungere il certificato autofirmato al portachiavi del sistema, utilizzato da Chrome: Google Chrome, Mac OS X e certificati SSL autofirmati . Non più fastidiosa schermata di avviso rossa! (Vorrei che Chromium semplificasse l'aggiunta dell'eccezione).)

18
davemyron

Istruzioni per Linux (Chrome 12+):

Certificate Information -> Details -> Export

Salva il certificato come file di tua scelta.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importa il file e controlla tutte le caselle quando viene richiesto. Hai fatto.

È molto importante importare sotto la scheda Autorità , e non altro!

12
lzap

Su OsX dovresti esportare il tuo certificato da firefox e importarlo sul portachiavi sotto il profilo di login.

3
Fernando Meyer

Per far sì che questo funzioni, dovevo copiare su file utilizzando l'opzione "Cryptographic Message Syntax Standard - PKCS # 7 Certificates (.P7B)" e selezionare la casella "Includi tutti i certificati nel percorso di certificazione se possibile".

Poi ho importato usando le istruzioni di Cornelius e ha funzionato.

1
caspian

Se il sito a cui si accede, il proprio server, assicurarsi di aver installato il certificato autofirmato o un certificato da un'autorità fidata sul proprio server. Alcuni software server impostano il certificato di test predefinito, che non può essere aggiunto all'archivio certificati Autorità radice attendibili.

1

Se il paternalismo di Google diventa insopportabile come in :

non vogliamo che gli utenti visitino un sito con un certificato revocato. Se pensi che questa segnalazione di errore riguardi il n. 2, la contrassegnerò come WontFix. Vorresti che lo facessi?

è possibile annullare completamente il sistema TLS del browser utilizzando un proxy TLS che firma tutte le connessioni TLS che si aprono con la propria CA radice TLS. Ovviamente, ciò ha conseguenze fastidiose come l'impossibilità di visualizzare il vero certificato di un sito Web con l'interfaccia di Chrome. Inoltre, i certificati TLS client non sono compatibili con tale proxy TLS.

Molte estensioni di Google Chrome ti consentono di selezionare i proxy in base al dominio, pertanto puoi solo proxy quei domini noti per causare problemi con TLS in Chrome.

0
curiousguy