3

Когда я захожу на сайт с недействительным сертификатом SSL, я получаю сообщение "Это соединение ненадежное". Тем не менее, если я хочу посетить его, я должен нажать "Я понимаю риски", снять флажок "Постоянно сохранять это исключение" и нажать "Подтвердить исключение безопасности".

Диалог добавления исключения безопасности

Я хотел бы иметь возможность временно игнорировать сертификат одним щелчком мыши. Кажется, что-то должно быть расширение, но я не мог найти. Кто-нибудь может мне помочь?

В идеале переопределение должно быть действительно временным - поэтому оно должно длиться до тех пор, пока вкладка открыта, или я использую этот домен, но не до перезапуска браузера (как это происходит по умолчанию). Кроме того, я хотел бы временное переопределение, а не исключение. Если вы добавляете исключение, Firefox показывает в адресной строке, что все в порядке. Следует еще визуально предупредить, что что-то не так. Но это всего лишь незначительные пожелания, что я действительно хочу больше всего, так это поведение одним щелчком мыши.

(Немного о моей мотивации: по умолчанию способ добавить исключение - это много хлопот, если я просто хочу получить небольшую информацию с этого сайта. Я знаю, что сертификат недействителен, и мне все равно, потому что 1) я не буду вводить конфиденциальную информацию или 2) он находится в нашей интрасети и использует пользовательские сертификаты, или я даже сам его настраивал.

Это также опасно, потому что я мог легко пропустить флажок "Постоянно хранить" и сделать исключение постоянным. Кроме того, когда я делаю это очень быстро и снимаю флажок сразу после открытия окна, иногда его снова проверяют сразу (возможно, потому что он инициализируется после показа окна). Я думаю, что эта ошибка исправлена в последних версиях или невидима на достаточно быстрых ПК. На моем рабочем ПК это происходит время от времени, хотя.).)

1 ответ1

1

Расширение называется MitM Me и позволяет обойти ошибку сертификата одним щелчком мыши. Очевидно, что когда вы используете его, вы отдаете всю безопасность, которую должен обеспечивать SSL. Другими словами, не рекомендуется использовать, кроме как в некоторых исключительных сценариях. И вы никогда не должны доверять веб-сайтам, которые вы "включили" таким образом.

Обратите внимание, что постоянное исключение значительно более безопасно при работе с самозаверяющими сертификатами. Таким образом, вы будете знать, что веб-сайт, который вы посещаете сегодня, тот же, который вы посетили вчера - он по-прежнему использует сертификат, который вы постоянно разрешили. Если этот сертификат изменится, вы снова получите предупреждение, тогда вы узнаете, что происходит что-то не так.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .