Bagaimana cara selalu mengizinkan koneksi tidak aman untuk url tertentu di chrome?

10

Untuk penggunaan internal, kami memiliki sistem yang menggunakan sertifikat SSL tidak aman yang ditandatangani sendiri, membuat Chrome memperingatkan saya pada setiap sesi:

Koneksi Anda tidak pribadi

Penyerang mungkin mencoba mencuri informasi Anda dari log.hive.stage.dreamlines.nl (misalnya, kata sandi, pesan, atau kartu kredit). NET :: ERR_CERT_AUTHORITY_INVALID

Saya selalu harus mengklik Advancedlalu Proceed to my-custom-site.foo (unsafe). Saya tidak ingin melakukan ini di setiap sesi. Saya tahu tentang risikonya, saya selalu ingin mempercayai sertifikat tidak aman untuk domain tertentu.

Bagaimana cara menonaktifkan peringatan untuk URL tertentu di Chrome? Saya tidak ingin mengizinkan semua konten tidak aman, itu harus daftar putih.

k0pernikus
sumber
Kemungkinan duplikat dari superuser.com/questions/742089/... meskipun belum mendapatkan jawaban.
k0pernikus
Saya tidak akan memberi tahu Anda cara menonaktifkan peringatan. Masukkan saja sertifikat tidak aman yang ditandatangani sendiri tetapi tepercaya ke dalam penyimpanan sertifikat sistem operasi. Anda tidak akan mendapatkan peringatan pada saat itu. Ini jauh lebih aman daripada menonaktifkan peringatan.
Ramhound
@Ramhound Saya tidak ingin mempercayai sertifikat itu dalam semua kasus, hanya dalam konteks berselancar ke halaman tertentu.
k0pernikus
Chrome dirancang sedemikian rupa sehingga peringatan tidak dapat dinonaktifkan. Kami beruntung kami bahkan dapat mengklik lanjut, dan melanjutkan ke halaman, jujur.
Ramhound

Jawaban:

4

Untuk mengizinkan koneksi tidak aman untuk URL tertentu, Anda perlu mengimpor sertifikat situs mereka ke gantungan kunci Anda dan membuatnya dipercaya untuk koneksi HTTPS / SSL Anda, sehingga Chrome dapat memahaminya. Untuk membuatnya berfungsi untuk semua alamat web, Anda harus mengimpor sertifikat Root.

Di Chrome, pada dasarnya Anda harus mengeklik ikon gembok, lalu di tab Koneksi / Informasi Sertifikat temukan penerbit tidak aman Anda dan unduh file CRT yang karenanya dapat diimpor ke gantungan kunci sistem Anda.

GitHub - Identitas situs web ini belum diverifikasi.  Sertifikat server tidak dipercaya.

atau gunakan perintah berikut untuk menyimpan file itu:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

Kemudian buka file dan temukan opsi untuk mengimpor sertifikat dan membuatnya tepercaya untuk HTTPS / SSL.

Misalnya pada OS X Anda dapat mengklik dua kali pada file atau seret dan letakkan di Akses Keychain Anda, sehingga akan muncul di login / Sertifikat. Kemudian klik dua kali pada sertifikat yang diimpor dan membuatnya Selalu Percaya untuk SSL.

kenorb
sumber