2009-08-21 15:43:18 +0000 2009-08-21 15:43:18 +0000
180
180

Jak wyłączyć ostrzeżenie, które daje Chrome, jeśli certyfikat bezpieczeństwa nie jest zaufany?

Chcę wiedzieć, czy można wyłączyć ostrzeżenie, które otrzymujesz w Chrome, gdy próbujesz przejść do jakiejś strony HTTPS, która nie ma zaufanego certyfikatu.

Mam kilka stron w moich zakładkach, które używają HTTPS, ale żadna z nich nie ma zaufanych certyfikatów, więc za każdym razem, gdy je odwiedzam, muszę ręcznie klikać “Kontynuuj tak czy inaczej” w ostrzeżeniu i robi się to trochę irytujące.

Czy jest jakiś sposób, aby wyłączyć ostrzeżenie lub jakoś dodać te strony do jakiejś bezpiecznej listy?

Odpowiedzi (8)

112
112
112
2016-02-05 14:23:33 +0000

Możesz powiedzieć Chrome'owi, aby zignorował wszystkie błędy SSL, przechodząc przez linię poleceń:

--ignore-certificate-errors

Uruchamiam Chrome'a od basha używając tego:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

i to działa świetnie. Zauważ, że to powinno być tylko używane do testowania stron deweloperskich, a nie powinno być używane przez typowego użytkownika końcowego.

Dlaczego? Ponieważ Chrome nie powie nic o złych certach również na “prawdziwych” stronach! Więc używaj tego tylko jeśli jesteś programistą!

Jeśli chcesz to tylko dla lokalnych certyfikatów SSL, to może uda Ci się uciec od tej opcji w Chrome, allow-insecure-localhost:

chrome://flags/#allow-insecure-localhost

W powiązaniu, jeśli chcesz stworzyć w pełni zaufane, podpisane samodzielnie certyfikaty SSL dla Chrome/Safari, możesz dowiedzieć się jak to zrobić tutaj

34
34
34
2009-08-21 15:57:58 +0000

Możesz uniknąć wiadomości dla zaufanych witryn instalując certyfikat.

Można to zrobić klikając na ikonę ostrzegawczą w pasku adresu, następnie kliknij

“Informacje o certyfikacie” - zakładka Szczegóły -> Kopiuj do pliku

Zapisz certyfikat, następnie kliknij dwukrotnie na plik z certyfikatem. W otwartym oknie certyfikatu kliknij przycisk Install certificate, a następnie przejdź do zakładki install.

Następnym razem, gdy przejdziesz na stronę, powinien on działać bezbłędnie.

20
20
20
2011-01-12 02:09:22 +0000

Dla Chrome na OSX-ach jest to stosunkowo prosty sposób na dodanie samopodpisanego certyfikatu do systemu Keychain, który jest używany przez Chrome: Google Chrome, Mac OS X i Self-Signed SSL Certificates . Koniec z irytującym czerwonym ekranem ostrzegawczym! (Chciałbym, żeby Chromium uprościł dodawanie wyjątków).

12
12
12
2011-08-05 07:36:34 +0000

Instrukcje dla Linuksa (Chrome 12+):

Certificate Information -> Details -> Export

Zapisz certyfikat jako wybrany plik.

Preferences -> Under the hood -> Manage certificates -> Authorities

Zaimportuj plik i zaznacz wszystkie pola, gdy zapyta. Załatwione.

Bardzo ważne** jest, aby importować w zakładce Authorities , a nie inne!

3
3
3
2010-11-18 23:09:11 +0000

Na OsX powinieneś wyeksportować swój certyfikat z Firefoksa i zaimportować go na kluczu pod profilem logowania.

1
1
1
2014-07-04 10:07:22 +0000

Jeśli strona, do której się udajesz, Twój własny serwer, upewnij się, że zainstalowałeś na swoim serwerze certyfikat Self-Signed lub certyfikat od zaufanego autorytetu. Niektóre programy serwerowe ustawiają domyślny certyfikat testowy, który nie może być dodany do głównego sklepu z certyfikatami Trusted Authorities.

1
1
1
2010-06-02 13:10:38 +0000

Aby to zadziałało, musiałem skopiować do pliku za pomocą opcji “Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)” i zaznaczyć pole “Include all certificates in the certification path if possible”.

Następnie zaimportowałem używając instrukcji Corneliusa i zadziałało.

0
0
0
2018-07-11 01:24:03 +0000

Jeśli paternalizm Google staje się nie do zniesienia jak w :

Nie chcemy, aby użytkownicy odwiedzali stronę z odebranym certyfikatem. Jeśli uważasz, że ten raport o błędzie jest o #2, zaznaczę go WontFix. Czy chcesz, żebym to zrobił?

Możesz całkowicie unieważnić system TLS przeglądarki, używając TLS proxy, który podpisuje wszystkie połączenia TLS otwierające się z jej własnym TLS root CA. Oczywiście, ma to irytujące konsekwencje, takie jak brak możliwości obejrzenia prawdziwego certyfikatu strony internetowej z interfejsem Chrome. Również certyfikaty TLS klientów są z założenia niekompatybilne z tym proxy TLS.

Wiele rozszerzeń Google Chrome umożliwia wybieranie proxy w oparciu o domeny, dzięki czemu można używać proxy tylko tych domen, o których wiadomo, że powodują problemy z TLS w Chrome.