Mengonfigurasi Chrome untuk Mengabaikan Peringatan SSL pada Alamat Tertentu

24

Saya kira tidak perlu memperkenalkan halaman "Kesalahan privasi" di Chrome yang muncul setiap kali seseorang menggunakan SSL untuk mengakses situs web yang tidak memiliki sertifikat yang ditandatangani (merah "X" pada ikon kunci).

Masalahnya, saya menggunakan SSL untuk mengakses berbagai lokasi pribadi yang saya yakini dan tahu bahwa mereka baik-baik saja (itu milik saya). Karena saya mengunjungi lokasi itu lebih dari sekali sehari, saya dipaksa untuk melalui dua klik sebelum saya memasuki situs web dan itu membosankan.

Apakah ada cara menambahkan "pengecualian" khusus untuk masalah ini, untuk situs web tertentu (daftar putih pada dasarnya)? Cara lain untuk mencapai ini tentu saja lebih dari disambut.

Terima kasih!

google-chrome ssl certificate voronoi
sumber
1
Apakah Anda mengetahui letsencrypt yang akan memberi Anda sertifikat SSL gratis? Itu tidak akan berfungsi jika itu untuk situs di jaringan internal.
Mikael Kjær
Saya pernah mendengarnya. Apakah maksud Anda itu tidak akan berfungsi untuk sumber daya LAN seperti perangkat NAS dan / atau server rumah?
voronoi
Hanya jika memiliki nama host eksternal dengan TLD yang valid, seperti mydomain.com
Mikael Kjær
2
Saya telah memukuli kepala saya melawan ini. Saya tidak peduli dengan keamanan situs, ini hanya situs pengujian. Chrome hanya memainkannya terlalu keras. Di Firefox Anda cukup mengklik satu tombol untuk mengabaikan kesalahan untuk situs tertentu, dan hanya itu. Saya menyimpulkan bahwa saya lebih baik menggunakan Firefox daripada menghabiskan beberapa jam lagi membuat Chrome senang dengan sertifikat buruk yang tidak saya pedulikan.
Kris

Jawaban:

6

Saya tidak percaya ada pengaturan per-situs web yang spesifik di Chrome.

Jika Anda memiliki, atau bisa mendapatkan sertifikat SSL, Anda mungkin dapat menyalin sertifikat Anda langsung ke toko sertifikat Chrome, dan menandainya sebagai Root Tepercaya. Arahkan ke "Pengaturan> Tingkat Lanjut> HTTPS / SSL> Kelola Sertifikat ..." untuk mengimpornya. Lihat Mendapatkan Chrome untuk menerima sertifikat hosting lokal yang ditandatangani sendiri untuk informasi lebih lanjut tentang cara melakukan ini.

Atau, Anda dapat mencoba menambahkan situs ke daftar Situs Tepercaya Anda (terdapat di "Panel Kontrol> Opsi Internet> tab Keamanan") yang dapat mengurangi kesalahan. Pastikan untuk menghapus centang pada "Memerlukan verifikasi server (https :) untuk semua situs di zona ini".

Floofies
sumber
Dengan solusi kedua yang Anda tawarkan, apakah Anda yakin Anda merujuk Chrome? Saya tidak dapat menemukan "tab" keamanan (panel kontrol Chrome tidak ditabalkan) di mana pun, tetapi saya mungkin melakukan sesuatu yang salah.
voronoi
Maaf. Opsi Internet terletak di Panel Kontrol Windows.
Floofies
2
Hai, saya mencoba semua yang dijelaskan dalam diskusi itu (yang relevan), dan tidak ada yang berhasil. Mungkin solusi yang ditawarkan di sana sudah ketinggalan zaman, dan versi Chrome dirilis karena memerlukan pendekatan yang berbeda?
voronoi
3

Anda harus membuat sertifikat yang ditandatangani sendiri, dan mengatur elemen SAN (Nama Alternatif Subjek) dalam sertifikat untuk nama server yang sesuai. Kemudian impor sertifikat ke Chrome, berikan status "Tepercaya". Tanpa elemen SAN dikonfigurasi dengan benar, kesalahan akan tetap terjadi.

Mitch R.
sumber
1
@Mitch, ini terdengar persis seperti apa yang saya cari. Apakah ada panduan yang menjelaskan cara melakukan ini?
voronoi
Prosedurnya bervariasi, tergantung pada OS yang digunakan. Beberapa pencarian sederhana harus memunculkan prosedur untuk OS tertentu. Seseorang dapat menggunakan "generator online" juga, tetapi SAN biasanya tidak dapat dikonfigurasi, dan dengan demikian menghasilkan hasil yang bervariasi setelah diimpor ke toko keamanan browser dan ditandai sebagai 'tepercaya'. Mobilefish Generator SSLChecker Generator
Mitch R.
2

Opsi cepat lain untuk melewati ini adalah dengan mengetikkan "kata kunci pintas interstitial" Chrome sementara halaman menyinggung memiliki fokus. Pada saat penulisan, ini thisisunsafetetapi telah berubah di masa lalu dan kemungkinan akan terjadi di masa depan.

Peringatan yang biasa berlaku - hanya gunakan jika Anda tahu apa yang Anda lakukan. Info lebih detail ada di tautan di bawah ini: -

Steve Chambers
sumber