it-swarm.asia

كيف يمكن أن تتعرض للتحذير؟

أريد أن أعرف ما إذا كان من الممكن تعطيل التحذير الذي تتلقاه في Chrome عندما تحاول الانتقال إلى بعض مواقع HTTPS التي لا تحتوي على شهادة موثوق بها.

لديّ عدد قليل من المواقع في إشاراتي المرجعية التي تستخدم HTTPS ، لكن أياً منها ليس لديه شهادات موثوق بها ، لذلك في كل مرة أزورها ، يجب أن أقوم يدويًا بالنقر فوق "متابعة على أي حال" في التحذير ، الأمر مزعج.

هل هناك أي طريقة لتعطيل تحذير أو إضافة هذه المواقع بطريقة أو بأخرى إلى نوع من قائمة آمنة؟

169
sippa

sippa،
عند استخدام خيارات Chrome> إدارة الشهادات> استيراد أين تضع الشهادة؟ في شاشة "مخزن الشهادات" للاستيراد ، اختر "وضع جميع الشهادات في المتجر التالي" واستعرض "المراجع الموثوق بها للحصول على شهادات الجذر". أعد تشغيل Chrome. هذا يعمل عادة بالنسبة لي.

33
cornelius10

يمكنك إخبار Chrome بتجاهل جميع أخطاء طبقة المقابس الآمنة عن طريق تمرير ما يلي في سطر الأوامر:

--ignore-certificate-errors

أبدأ تشغيل Chrome من bash باستخدام هذا:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

وهي تعمل بشكل رائع. لاحظ أن هذا يجب فقط أن يستخدم لاختبار مواقع التطوير ، و لا ينبغي أن يستخدم من قبل مستخدم نهائي نموذجي.

لماذا ا؟ لأن Chrome لن يقول شيئًا عن الممارسات السيئة على المواقع "الحقيقية" أيضًا! لذا استخدم هذا فقط إذا كنت مطورًا!

إذا كنت ترغب فقط في الحصول على شهادات طبقة المقابس الآمنة المحلية ، فقد تتمكن من استخدام هذا الخيار في Chrome ، allow-insecure-localhost:

الكروم: // الأعلام/# السماح لانعدام الأمن، المضيف المحلي

في ملاحظة ذات صلة ، إذا كنت ترغب في إنشاء مجموعات طبقة مآخذ توصيل آمنة (SSL) موقعة ذاتياً بالكامل لـ Chrome/Safari ، يمكنك معرفة كيفية القيام بذلك هنا

91
Brad Parks

يمكنك تجنب رسالة المواقع الموثوق بها عن طريق تثبيت الشهادة.

يمكن القيام بذلك من خلال النقر على أيقونة التحذير في شريط العناوين ، ثم النقر فوق

"معلومات الشهادة" -> علامة تبويب التفاصيل -> نسخ إلى ملف

احفظ الشهادة ، ثم انقر نقرًا مزدوجًا على ملف الشهادة. في نافذة الشهادة التي تفتح ، انقر فوق تثبيت الشهادة ، ثم قم بالتجول عبر التثبيت.

في المرة التالية التي تذهب فيها إلى الموقع ، يجب أن تعمل بشكل جيد دون أخطاء.

34
chills42

بالنسبة إلى Chrome على OSX ، توجد طريقة سهلة نسبيًا لإضافة الشهادة الموقعة ذاتيا إلى Keychain للنظام ، والتي يستخدمها Chrome: Google Chrome و Mac OS X وشهادات SSL الموقعة ذاتيا . لا أكثر مزعج شاشة تحذير أحمر! (أتمنى أن يبسط Chromium إضافة الاستثناء رغم ذلك.)

18
davemyron

التعليمات لنظام التشغيل Linux (Chrome 12+):

Certificate Information -> Details -> Export

احفظ الشهادة كملف من اختيارك.

Preferences -> Under the hood -> Manage certificates -> Authorities

استيراد الملف وتحقق من جميع المربعات عندما يسأل. انتهيت.

إنه مهم جدًا للاستيراد ضمن علامة التبويب السلطات وليس غيرها!

12
lzap

في OsX ، يجب عليك تصدير شهادتك من فايرفوكس والاستيراد على سلسلة المفاتيح ضمن ملف تعريف تسجيل الدخول.

3
Fernando Meyer

لكي أعمل على ذلك ، اضطررت للنسخ إلى ملف باستخدام خيار "Cryptographic Message Syntax Standard - PKCS # 7 Certificates (.P7B)" وتحقق من المربع "تضمين جميع الشهادات في مسار الشهادة إن أمكن".

ثم قمت باستيراد باستخدام تعليمات كورنيليوس 'وأنها عملت.

1
caspian

إذا كان الموقع الذي تذهب إليه ، وهو الخادم الخاص بك ، فتأكد من تثبيت شهادة التوقيع الذاتي أو شهادة من المراجع الموثوق بها على الخادم الخاص بك. تقوم بعض برامج الخادم بتعيين شهادة الاختبار الافتراضية ، والتي لا يمكن إضافتها إلى مخزن شهادات المراجع الموثوقة.

1
Nikolai Vakulenko

إذا أصبحت الأبوية من Google غير قابلة للشفاء كما في :

لا نريد أن يقوم المستخدمون بزيارة موقع بشهادة تم إبطالها. إذا كنت تعتقد أن تقرير الأخطاء هذا حول # 2 ، فسوف أضع علامة عليه في WontFix. هل ترغب في أن أقوم بذلك؟

يمكنك إلغاء نظام TLS في المستعرض تمامًا باستخدام وكيل TLS الذي يوقع فتح اتصال TLS مع المرجع المصدق الجذر TLS الخاص به. من الواضح أن هذا له عواقب مزعجة مثل عدم القدرة على عرض الشهادة الحقيقية لموقع الويب باستخدام واجهة Chrome. أيضا ، شهادات TLS العميل حسب التصميم غير متوافقة مع وكيل TLS هذا.

تسمح لك العديد من امتدادات Google Chrome بتحديد الوكلاء استنادًا إلى النطاق ، لذلك لا يمكنك استخدام سوى النطاقات التي يُعرف أنها تسبب مشكلات TLS في Chrome.

0
curiousguy