Adakah cara untuk sementara mengizinkan SSL tidak aman di Safari di High Sierra?

14

Rupanya High Sierra telah mengubah cara Safari menangani sertifikat SSL yang tidak dipercaya.

Di masa lalu Anda dapat melewati peringatan SSL dan mengunjungi situs. Tetapi jika Anda mengunjungi situs itu lagi di sesi baru, Anda akan mendapatkan peringatan lagi.

Tetapi sekarang, meminta Safari untuk mengizinkan Anda mengunjungi situs dengan sertifikat yang tidak dipercaya tampaknya mengharuskan Anda menambahkan sertifikat yang tidak tepercaya ke toko trust sistem.

Bagi saya ini sebenarnya kurang aman . Berikut ini hanya satu skenario di mana mungkin ada masalah: Misalkan Anda menyiapkan server baru dan, pada awalnya, ia memiliki sertifikat yang ditandatangani sendiri. Anda tahu ini akan terjadi, tetapi Anda harus masuk untuk melakukan beberapa pengaturan awal atau pengujian. Anda melewati peringatan SSL dan teruskan jalan Anda. Sekarang, nanti pada hari itu atau hari berikutnya, Anda mencoba mengatur server dengan sertifikat SSL yang tepat tetapi entah bagaimana mengacaukan segalanya dan situs Anda masih melayani sertifikat yang ditandatangani sendiri. Anda mengunjungi situs di Safari dan ... semuanya terlihat bagus! Tanpa peringatan. Jadi sekarang Anda yakin bahwa Anda mengatur sertifikat Anda dengan benar. Tapi kamu belum.

Ya, tentu saja Anda dapat masuk ke Keychain Access dan menghapus sertifikat secara manual, tetapi sepertinya tidak hanya banyak langkah tambahan tetapi juga sesuatu yang mudah dilupakan.

Jadi pertanyaan saya adalah, adakah cara untuk membuat Safari sementara , tanpa menambahkan apa pun ke sistem store, mengizinkan koneksi ke situs web SSL yang tidak dipercaya, selain menambahkan sertifikat dan kemudian mengingat untuk menghapusnya secara manual setelah itu?

fdmillion
sumber
1
Belum ada jawaban, dan saya akan mulai hadiah jika bukan karena fakta bahwa saya memiliki beberapa perwakilan di sini, dan fakta bahwa saya pikir jawabannya adalah tidak. Mencoba melihat halaman pribadi dengan sertifikat yang telah kedaluwarsa untuk satu hari dan saya tidak bisa. Itu tidak terasa tidak bisa dipercaya bagi saya.
Maarten Bodewes

Jawaban:

7

Meskipun tidak ada lagi tombol, Anda masih bisa memanggil CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()konsol Pengembang Web Safari untuk memintas peringatan dan mengunjungi situs tidak aman.

  • Jika tidak diaktifkan, buka Safari> Preferensi> Tingkat Lanjut dan pilih opsi "Tampilkan menu di bilah menu" di bagian bawah.

    1. Kembangkan> Tampilkan Konsol Javascript.

    2. Rekatkan CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()di konsol.

    3. Tekan enteruntuk menjalankan kode dan melewati halaman peringatan tanpa menambahkan sertifikat yang tidak dipercaya ke gantungan kunci Anda.
Anonim
sumber
2
Ini sepertinya tidak lagi berfungsi (safari 5.1 di WIN10) - CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass () mengembalikan kesalahan.
rfair404