Как отключить предупреждение, которое выдает Chrome, если сертификат безопасности не является доверенным?

Question

Я хочу знать, возможно ли отключить предупреждение, которое вы получаете в Chrome, когда вы пытаетесь перейти на какой-либо HTTPS-сайт, который не имеет доверенного сертификата.

У меня есть несколько сайтов в моих закладках, которые используют HTTPS, но ни один из них не имеет доверенных сертификатов, поэтому каждый раз, когда я посещаю их, мне приходится вручную нажимать "Продолжить в любом случае" в предупреждении, и это становится немного раздражающим.

Есть ли способ отключить предупреждение или как-то добавить эти сайты в какой-то безопасный список?

Answer 1

Вы можете указать Chrome игнорировать все ошибки SSL, передав в командной строке следующее:

--ignore-certificate-errors

Я запускаю Chrome из Bash, используя это:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

и это прекрасно работает. Обратите внимание, что это должно использоваться только для тестирования веб-сайтов разработчиков, и не должно использоваться обычным конечным пользователем.

Зачем? Потому что Chrome ничего не говорит о плохих сертификатах на "настоящих" сайтах! Так что используйте это только если вы разработчик!

Если вы просто хотите это для локальных SSL-сертификатов, то вам, возможно, удастся обойтись, просто воспользовавшись этой опцией в Chrome, allow-insecure-localhost:

хром:// флаги / # позволяют нестабильный-локальный

Если вы хотите создать полностью доверенные самоподписанные SSL-сертификаты для Chrome/Safari, вы можете узнать, как это сделать, здесь.

Answer 2

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.

Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите

"Информация о сертификате" -> Вкладка "Сведения" -> Копировать в файл

Сохраните сертификат, затем дважды щелкните файл сертификата. В открывшемся окне сертификата нажмите «Установить сертификат», а затем пройдитесь по установке.

При следующем посещении сайта он должен работать без ошибок.

Answer 3

SIPPA,
Когда вы используете параметры Chrome> Управление сертификатами> Импорт, где вы размещаете сертификат? На экране импорта хранилища сертификатов выберите "Поместить все сертификаты в следующее хранилище" и найдите "Доверенные корневые центры сертификации". Перезапустите Chrome. Это нормально работает для меня.

Answer 4

Для Chrome в OSX есть сравнительно простой способ добавить самозаверяющий сертификат в системную цепочку для ключей, которая используется в Chrome: Google Chrome, Mac OS X и самоподписанные SSL-сертификаты. Нет больше надоедливого красного предупреждающего экрана! (Хотелось бы, чтобы Chromium упростил добавление исключения.)

Answer 5

Инструкция для Linux (Chrome 12+):

Certificate Information -> Details -> Export

Сохраните сертификат как файл по вашему выбору.

Preferences -> Under the hood -> Manage certificates -> Authorities

Импортируйте файл и отметьте все поля, когда он просит. Вы сделали.

Очень важно импортировать под вкладку Authorities, а не другие!

Answer 6

В OsX вы должны экспортировать свой сертификат из Firefox и импортировать его в цепочку для ключей под профилем входа.

Answer 7

Чтобы заставить это работать, мне пришлось скопировать в файл, используя «Стандарт синтаксиса криптографических сообщений - Сертификаты PKCS # 7 (.P7B)»и установите флажок« Включить все сертификаты в путь сертификации, если это возможно ».

Затем я импортировал, используя инструкции Корнелиуса, и это сработало.

Answer 8

Если сайт, на который вы переходите, является вашим собственным сервером, убедитесь, что на вашем сервере установлен самоподписанный сертификат или сертификат доверенных органов. Некоторые серверные программы устанавливают тестовый сертификат по умолчанию, который нельзя добавить в хранилище сертификатов доверенных корневых органов.

Answer 9

Если патернализм Google становится невыносимым, как в:

мы не хотим, чтобы пользователи посещали сайт с отозванным сертификатом. Если вы думаете, что этот отчет об ошибке # 2, я отмечу его WontFix. Вы бы хотели, чтобы я сделал, что?

Вы можете полностью аннулировать систему TLS браузера, используя прокси-сервер TLS, который подписывает все открытия TLS-соединения своим собственным корневым центром сертификации TLS. Очевидно, что это имеет неприятные последствия, такие как невозможность просмотра реального сертификата веб-сайта с интерфейсом Chrome. Кроме того, клиентские сертификаты TLS по своей конструкции не совместимы с этим прокси TLS.

Многие расширения Google Chrome позволяют выбирать прокси на основе домена, поэтому вы можете использовать прокси только для тех доменов, которые, как известно, вызывают проблемы TLS в Chrome.