Saya ingin tahu apakah mungkin untuk menonaktifkan peringatan yang Anda dapatkan di Chrome ketika Anda mencoba pergi ke beberapa situs HTTPS yang tidak memiliki sertifikat tepercaya.
Saya memiliki beberapa situs di bookmark saya yang menggunakan HTTPS tetapi tidak ada satupun yang memiliki sertifikat tepercaya, jadi setiap kali saya mengunjungi mereka secara manual saya harus mengklik "Tetap lanjutkan" dalam peringatan dan itu agak mengganggu.
Apakah ada cara untuk menonaktifkan peringatan atau menambahkan situs-situs ini ke daftar aman?
google-chrome
certificate
https
sippa
sumber
sumber
badidea
mana saja di halaman ketika Anda melihat peringatan (hanya lakukan ini di situs yang Anda tahu tidak dikompromikan). Anda mungkin harus melakukannya beberapa kali tetapi Anda akan melihat bahwa itu berfungsi dengan baik.thisisunsafe
saja.Jawaban:
sippa,
Saat Anda menggunakan Opsi Chrome> Kelola Sertifikat> Impor di mana Anda menempatkan sertifikat? Pada layar "Toko Sertifikat" dari impor, pilih "Tempatkan semua sertifikat di toko berikut" dan telusuri "Otoritas Sertifikasi Root Tepercaya." Mulai ulang Chrome. Ini biasanya bekerja untuk saya.
sumber
Anda dapat memberi tahu Chrome untuk mengabaikan semua kesalahan SSL dengan melewatkan yang berikut di baris perintah:
Saya memulai Chrome dari bash menggunakan ini:
dan itu bekerja dengan baik. Perhatikan bahwa ini hanya boleh digunakan untuk menguji situs web pengembangan, dan tidak boleh digunakan oleh pengguna akhir biasa.
Mengapa? Karena Chrome tidak akan mengatakan apa pun tentang sertifikat buruk di situs "nyata" juga! Jadi gunakan ini hanya jika Anda seorang pengembang!
Jika Anda hanya ingin ini untuk sertifikat SSL lokal, maka Anda mungkin dapat lolos dengan hanya menggunakan opsi ini di Chrome,
allow-insecure-localhost
:chrome: // flags / # allow-insecure-localhost
Pada catatan terkait, jika Anda ingin membuat sertifikat SSL yang ditandatangani sendiri sepenuhnya tepercaya untuk Chrome / Safari, Anda dapat mengetahui bagaimana melakukannya di sini
sumber
Anda dapat menghindari pesan untuk situs tepercaya dengan memasang sertifikat.
Ini dapat dilakukan dengan mengklik ikon peringatan di bilah alamat, lalu klik
Simpan sertifikat, lalu klik dua kali pada file sertifikat. Pada jendela sertifikat yang terbuka, klik instal sertifikat, lalu jalankan instal.
Lain kali Anda pergi ke situs itu akan berfungsi dengan baik tanpa kesalahan.
sumber
Untuk Chrome di OSX, berikut ini adalah cara yang relatif mudah untuk menambahkan sertifikat yang ditandatangani sendiri ke Keychain sistem, yang digunakan oleh Chrome: Google Chrome, Mac OS X dan Sertifikat SSL yang Ditandatangani Sendiri . Tidak ada lagi layar peringatan merah yang menjengkelkan! (Saya berharap Chromium akan menyederhanakan menambahkan pengecualian.)
sumber
Petunjuk untuk Linux (Chrome 12+):
Simpan sertifikat sebagai file pilihan Anda.
Impor file dan centang semua kotak ketika diminta. Kamu selesai.
Sangat penting untuk mengimpor di bawah tab Otoritas , dan bukan yang lain!
sumber
Pada OsX Anda harus mengekspor sertifikat Anda dari firefox dan mengimpor pada gantungan kunci di bawah profil login.
sumber
Agar saya dapat menjalankannya, saya harus menyalin ke file menggunakan "Sintaksis Pesan Kriptografis Standar - Sertifikat PKCS # 7 (.P7B)" dan centang kotak "Sertakan semua sertifikat di jalur sertifikasi jika memungkinkan".
Kemudian saya mengimpor menggunakan instruksi Cornelius dan itu berhasil.
sumber
Jika situs yang Anda tuju, server Anda sendiri, pastikan Anda telah menginstal sertifikat yang ditandatangani sendiri atau sertifikat dari Otoritas Tepercaya di server Anda. Beberapa perangkat lunak server menetapkan sertifikat pengujian default, yang tidak dapat ditambahkan ke toko sertifikat Otoritas root Tepercaya.
sumber
Jika paternalisme Google menjadi tidak tertahankan seperti pada :
Anda dapat membatalkan sistem TLS browser sepenuhnya dengan menggunakan proxy TLS yang menandatangani semua pembukaan koneksi TLS dengan root TLS CA-nya sendiri. Jelas, itu memiliki konsekuensi yang mengganggu seperti ketidakmampuan untuk melihat sertifikat asli situs web dengan antarmuka Chrome. Selain itu, sertifikat TLS klien secara desain tidak kompatibel dengan proxy TLS itu.
Banyak ekstensi Google Chrome memungkinkan Anda memilih proksi berdasarkan domain, jadi Anda hanya bisa mem-proxy domain yang diketahui menyebabkan masalah TLS di Chrome.
sumber