it-swarm.asia

Bagaimana cara menonaktifkan peringatan yang diberikan Chrome jika sertifikat keamanan tidak tepercaya?

Saya ingin tahu apakah mungkin untuk menonaktifkan peringatan yang Anda dapatkan di Chrome ketika Anda mencoba pergi ke beberapa situs HTTPS yang tidak memiliki sertifikat tepercaya.

Saya memiliki beberapa situs di bookmark saya yang menggunakan HTTPS tetapi tidak ada satupun yang memiliki sertifikat tepercaya, jadi setiap kali saya mengunjungi mereka, saya harus mengklik "Lanjutkan saja" secara manual dalam peringatan dan itu agak mengganggu.

Apakah ada cara untuk menonaktifkan peringatan atau menambahkan situs-situs ini ke daftar aman?

170
sippa

sippa,
Saat Anda menggunakan Opsi Chrome> Kelola Sertifikat> Impor di mana Anda menempatkan sertifikat? Pada layar "Toko Sertifikat" impor, pilih "Tempatkan semua sertifikat di toko berikut" dan telusuri "Otoritas Sertifikasi Root Tepercaya." Mulai ulang Chrome. Ini biasanya bekerja untuk saya.

34
cornelius10

Anda dapat memberi tahu Chrome untuk mengabaikan semua kesalahan SSL dengan melewatkan yang berikut di baris perintah:

--ignore-certificate-errors

Saya memulai Chrome dari bash menggunakan ini:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

dan itu bekerja dengan baik. Perhatikan bahwa ini seharusnya hanya digunakan untuk menguji situs web pengembangan, dan tidak boleh digunakan oleh pengguna akhir biasa.

Mengapa? Karena Chrome tidak akan mengatakan apa pun tentang sertifikat buruk di situs "nyata" juga! Jadi gunakan ini hanya jika Anda seorang pengembang!

Jika Anda hanya menginginkan ini untuk sertifikat SSL lokal, maka Anda mungkin bisa lolos dengan hanya menggunakan opsi ini di Chrome, allow-insecure-localhost:

chrome: // flags/# allow-insecure-localhost

Pada catatan terkait, jika Anda ingin membuat sertifikat SSL yang ditandatangani sendiri sepenuhnya tepercaya untuk Chrome/Safari, Anda dapat mengetahui bagaimana melakukannya di sini

94
Brad Parks

Anda dapat menghindari pesan untuk situs tepercaya dengan memasang sertifikat.

Ini dapat dilakukan dengan mengklik ikon peringatan di bilah alamat, lalu klik

"Informasi Sertifikat" -> Tab Detail -> Salin ke file

Simpan sertifikat, lalu klik dua kali pada file sertifikat. Pada jendela sertifikat yang terbuka, klik instal sertifikat, lalu jalankan instal.

Lain kali Anda pergi ke situs itu akan berfungsi dengan baik tanpa kesalahan.

34
chills42

Untuk Chrome di OSX, berikut adalah cara yang relatif mudah untuk menambahkan sertifikat yang ditandatangani sendiri ke Keychain sistem, yang digunakan oleh Chrome: Google Chrome, Mac OS X dan Sertifikat SSL yang Ditandatangani Sendiri . Tidak ada lagi layar peringatan merah yang menjengkelkan! (Saya berharap Chromium akan menyederhanakan menambahkan pengecualian.)

18
davemyron

Petunjuk untuk Linux (Chrome 12+):

Certificate Information -> Details -> Export

Simpan sertifikat sebagai file pilihan Anda.

Preferences -> Under the hood -> Manage certificates -> Authorities

Impor file dan centang semua kotak ketika diminta. Kamu selesai.

Ini sangat penting untuk mengimpor di bawah tab Otoritas , dan tidak !

12
lzap

Pada OsX Anda harus mengekspor sertifikat Anda dari firefox dan mengimpor pada gantungan kunci di bawah profil login.

3
Fernando Meyer

Agar saya dapat menjalankannya, saya harus menyalin ke file menggunakan "Sintaksis Pesan Kriptografi Standar - Sertifikat PKCS # 7 (.P7B)" dan centang kotak "Sertakan semua sertifikat di jalur sertifikasi jika memungkinkan".

Kemudian saya mengimpor menggunakan instruksi Cornelius dan itu berhasil.

1
caspian

Jika situs yang Anda kunjungi, server Anda sendiri, pastikan Anda telah menginstal sertifikat yang ditandatangani sendiri atau sertifikat dari Otoritas Tepercaya di server Anda. Beberapa perangkat lunak server menetapkan sertifikat pengujian default, yang tidak dapat ditambahkan ke toko sertifikat Otoritas root Tepercaya.

1

Jika paternalisme Google menjadi tidak tertahankan seperti pada :

kami tidak ingin pengguna mengunjungi situs dengan sertifikat yang dicabut. Jika menurut Anda laporan bug ini tentang # 2, saya akan menandainya WontFix. Apakah Anda ingin saya melakukan itu?

anda dapat membatalkan sistem TLS browser sepenuhnya dengan menggunakan proxy TLS yang menandatangani semua pembukaan koneksi TLS dengan root TLS CA-nya sendiri. Jelas, itu memiliki konsekuensi yang mengganggu seperti ketidakmampuan untuk melihat sertifikat asli situs web dengan antarmuka Chrome. Selain itu, sertifikat TLS klien secara desain tidak kompatibel dengan proxy TLS itu.

Banyak ekstensi Google Chrome memungkinkan Anda memilih proksi berdasarkan domain, jadi Anda hanya bisa mem-proxy domain yang diketahui menyebabkan masalah TLS di Chrome.

0
curiousguy