it-swarm.asia

Bir güvenlik sertifikasına güvenilmiyorsa Chrome'un verdiği uyarıyı nasıl devre dışı bırakırım?

Güvenilir bir sertifikası olmayan bir HTTPS sitesine gitmeye çalıştığınızda Chrome'da aldığınız uyarıyı devre dışı bırakmanın mümkün olup olmadığını bilmek istiyorum.

Yer imlerimde HTTPS kullanan birkaç sitem var, ancak hiçbiri güvenilir sertifikalara sahip değil, bu yüzden onları her ziyaret ettiğimde, uyarıda "Yine de devam et" i tıklamam gerekiyor ve sinir bozucu oluyor.

Uyarıyı devre dışı bırakmak veya bir şekilde bu siteleri bir tür güvenli listeye eklemek için herhangi bir yol var mı?

169
sippa

sIPPA,
Chrome'un Seçenek> Sertifikaları Yönet> İçe Aktar seçeneğini kullandığınızda, sertifikayı nereye yerleştiriyorsunuz? İçe aktarmanın "Sertifika Deposu" ekranında, "Tüm sertifikaları aşağıdaki depoya yerleştirin" seçeneğini seçin ve "Güvenilir Kök Sertifika Yetkilileri" ni arayın. Chrome'u yeniden başlatın. Bu normalde benim için çalışıyor.

33
cornelius10

Aşağıdakileri komut satırında ileterek Chrome'a ​​tüm SSL hatalarını yoksaymasını söyleyebilirsiniz:

--ignore-certificate-errors

Bunu kullanarak Chrome'u bash'tan başlatıyorum:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

ve harika çalışıyor. Bunun geliştirme web sitelerini test etmek için sadece kullanılması gerektiğini ve tipik bir son kullanıcı tarafından kullanılmaması gerektiğini unutmayın.

Niye ya? Çünkü Chrome, "gerçek" sitelerdeki kötüler hakkında da bir şey söylemeyecek! Yani sadece bir geliştirici iseniz bunu kullanın!

Bunu sadece yerel SSL sertifikaları için istiyorsanız, Chrome'da bu seçeneği kullanarak kurtulmanız mümkün olabilir: allow-insecure-localhost:

chrome: // flags/# allow-güvensiz-localhost

İlgili bir notta, Chrome/Safari için tamamen güvenilir, kendinden imzalı SSL sertifikaları oluşturmak istiyorsanız, bunun nasıl yapılacağını burada bulabilirsiniz

91
Brad Parks

Sertifikayı yükleyerek güvenilen siteler için iletiden kaçınabilirsiniz.

Bu, adres çubuğundaki uyarı simgesine tıklayarak yapılabilir.

"Sertifika Bilgisi" -> Ayrıntılar Sekmesi -> Dosyaya kopyala

Sertifikayı kaydedin, ardından sertifika dosyasına çift tıklayın. Açılan sertifika penceresinde Sertifikayı kur'a tıklayın, ardından kurulumda yürüyün.

Bir dahaki sefere siteye gittiğinizde hatasız iyi çalışması gerekir.

34
chills42

OSX'teki Chrome için, kendinden imzalı sertifikayı Chrome tarafından kullanılan sistemin Anahtar Zincirine eklemenin nispeten kolay bir yolu: Google Chrome, Mac OS X ve Kendinden İmzalı SSL Sertifikaları . Artık can sıkıcı kırmızı uyarı ekranı yok! (Keşke Chromium olsa da istisnayı eklemeyi kolaylaştıracaktı.)

18
davemyron

Talimatlar Linux için (Chrome 12+):

Certificate Information -> Details -> Export

Sertifikayı istediğiniz bir dosya olarak kaydedin.

Preferences -> Under the hood -> Manage certificates -> Authorities

Dosyayı alın ve sorulduğunda tüm kutuları işaretleyin. Bitirdiniz.

Yetkililer sekmesi altında içe aktarmak çok önemlidir , diğeri değil!

12
lzap

OsX'te sertifikanızı firefox'tan dışa aktarmalı ve giriş profili altındaki anahtarlığı içe aktarmalısınız.

3
Fernando Meyer

Bunun işe yaraması için, "Şifreleme Mesajı Sözdizimi Standardı - PKCS # 7 Sertifikaları (.P7B)" seçeneğini kullanarak dosyaya kopyalamak zorunda kaldım ve "Mümkünse tüm sertifikaları mümkünse sertifika yoluna dahil et" kutusunu işaretleyin.

Sonra Cornelius'un talimatlarını kullanarak ithal ettim ve işe yaradı.

1
caspian

Gittiğiniz site, kendi sunucunuzsa, Kendinden İmzalı sertifikayı veya sunucunuza Güvenilir Bir Yetkililerden bir sertifika yüklediğinizden emin olun. Bazı sunucu yazılımı, Güvenilen kök Yetkililer sertifika deposuna eklenemeyen varsayılan test sertifikasını ayarlar.

1

Google babalıkçılığı aşılmaz hale gelirse :

kullanıcıların istemiyoruz iptal edilmiş sertifikalı bir siteyi ziyaret etmesini istemiyoruz. Bu hata raporunun # 2 hakkında olduğunu düşünüyorsanız, WontFix olarak işaretleyeceğim. Bunu yapmamı ister misin?

tüm TLS bağlantı açılışını kendi TLS root CA'sı ile imzalayan bir TLS proxy kullanarak tarayıcının TLS sistemini tamamen iptal edebilirsiniz. Açıkçası, bu bir web sitesinin gerçek sertifikasını Chrome arayüzüyle görememek gibi can sıkıcı sonuçlar doğuruyor. Ayrıca, müşteri TLS sertifikaları, bu TLS proxy'si ile uyumlu olmayan tasarım gereğidir.

Google Chrome uzantılarının çoğu, etki alanını temel alarak proxy'ler seçmenize izin verir; böylece yalnızca Chrome'da TLS sorunlarına neden olduğu bilinen bu alanları proxy ile prokslayabilirsiniz.

0
curiousguy