Jak wyłączyć ostrzeżenie, które daje Chrome, jeśli certyfikat bezpieczeństwa nie jest zaufany?

Możesz powiedzieć Chrome'owi, aby zignorował wszystkie błędy SSL, przechodząc przez linię poleceń:

--ignore-certificate-errors

Uruchamiam Chrome'a od basha używając tego:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

i to działa świetnie. Zauważ, że to powinno być tylko używane do testowania stron deweloperskich, a nie powinno być używane przez typowego użytkownika końcowego.

Dlaczego? Ponieważ Chrome nie powie nic o złych certach również na “prawdziwych” stronach! Więc używaj tego tylko jeśli jesteś programistą!

Jeśli chcesz to tylko dla lokalnych certyfikatów SSL, to może uda Ci się uciec od tej opcji w Chrome, allow-insecure-localhost:

chrome://flags/#allow-insecure-localhost

W powiązaniu, jeśli chcesz stworzyć w pełni zaufane, podpisane samodzielnie certyfikaty SSL dla Chrome/Safari, możesz dowiedzieć się jak to zrobić tutaj

Możesz uniknąć wiadomości dla zaufanych witryn instalując certyfikat.

Można to zrobić klikając na ikonę ostrzegawczą w pasku adresu, następnie kliknij

“Informacje o certyfikacie” - zakładka Szczegóły -> Kopiuj do pliku

Zapisz certyfikat, następnie kliknij dwukrotnie na plik z certyfikatem. W otwartym oknie certyfikatu kliknij przycisk Install certificate, a następnie przejdź do zakładki install.

Następnym razem, gdy przejdziesz na stronę, powinien on działać bezbłędnie.

Dla Chrome na OSX-ach jest to stosunkowo prosty sposób na dodanie samopodpisanego certyfikatu do systemu Keychain, który jest używany przez Chrome: Google Chrome, Mac OS X i Self-Signed SSL Certificates . Koniec z irytującym czerwonym ekranem ostrzegawczym! (Chciałbym, żeby Chromium uprościł dodawanie wyjątków).

Instrukcje dla Linuksa (Chrome 12+):

Certificate Information -> Details -> Export

Zapisz certyfikat jako wybrany plik.

Preferences -> Under the hood -> Manage certificates -> Authorities

Zaimportuj plik i zaznacz wszystkie pola, gdy zapyta. Załatwione.

Bardzo ważne** jest, aby importować w zakładce Authorities , a nie inne!

Na OsX powinieneś wyeksportować swój certyfikat z Firefoksa i zaimportować go na kluczu pod profilem logowania.

Jeśli strona, do której się udajesz, Twój własny serwer, upewnij się, że zainstalowałeś na swoim serwerze certyfikat Self-Signed lub certyfikat od zaufanego autorytetu. Niektóre programy serwerowe ustawiają domyślny certyfikat testowy, który nie może być dodany do głównego sklepu z certyfikatami Trusted Authorities.

Aby to zadziałało, musiałem skopiować do pliku za pomocą opcji “Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)” i zaznaczyć pole “Include all certificates in the certification path if possible”.

Następnie zaimportowałem używając instrukcji Corneliusa i zadziałało.

Jeśli paternalizm Google staje się nie do zniesienia jak w :

Nie chcemy, aby użytkownicy odwiedzali stronę z odebranym certyfikatem. Jeśli uważasz, że ten raport o błędzie jest o #2, zaznaczę go WontFix. Czy chcesz, żebym to zrobił?

Możesz całkowicie unieważnić system TLS przeglądarki, używając TLS proxy, który podpisuje wszystkie połączenia TLS otwierające się z jej własnym TLS root CA. Oczywiście, ma to irytujące konsekwencje, takie jak brak możliwości obejrzenia prawdziwego certyfikatu strony internetowej z interfejsem Chrome. Również certyfikaty TLS klientów są z założenia niekompatybilne z tym proxy TLS.

Wiele rozszerzeń Google Chrome umożliwia wybieranie proxy w oparciu o domeny, dzięki czemu można używać proxy tylko tych domen, o których wiadomo, że powodują problemy z TLS w Chrome.