Czy mogę skonfigurować Chrome, aby przestał ostrzegać o podpisanych certyfikatach serwera SHA-1?

Używam Chrome w zamkniętej sieci laboratoryjnej. Nie mam kontroli nad serwerami, z którymi rozmawiam, które używają certyfikatów SHA1 dla HTTPS. Czy powinni używać lepszych certyfikatów? Oczywiście, ale nie mogę tego naprawić. Po prostu nie chcę się tym przejmować moją przeglądarką za każdym razem, gdy otwieram strony.

Czy Chrome ma flagę lub ustawienie rejestru, które mogę zmienić, aby przestać ostrzegać o certyfikatach SHA1? Oczywiście byłoby to niebezpieczne w przypadku korzystania z Internetu, ale nie każda sieć jest zagrożona atakiem.

Dla użytkowników komputerów Mac Uruchom to polecenie, aby utworzyć plik plist w formacie XML

cat >com.google.Chrome.plist <<POLICY
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>EnableSha1ForLocalAnchors</key>
    <true/>
</dict>
</plist>
POLICY

Konwertuj go na format binarny, używając plutil -convert binary1 com.google.Chrome.plist

Przenieś go do preferencji systemu sudo cp com.google.Chrome.plist /Library/Preferences/

Teraz odwiedź chrome://policy i upewnij się EnableSha1ForLocalAnchors jest ustawione na true i ma OK status (wymaga ponownego uruchomienia Chrome)

Do aktualizacji systemu Windows wymagana w rejestrze

https://www.chromium.org/administrators/policy-list-3#EnableSha1ForLocalAnchors

Wyłącz ostrzeżenie certyfikatu, używając poniższych poleceń

Użytkownik Windows - uruchom chrome.exe z parametrami jak poniżej lub zaktualizuj parametr do skrótu Chrome

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-urlfetcher-cert-requests

Użytkownicy komputerów Mac - Wykonaj polecenia z terminala

/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ignore-certificate-errors --ignore-urlfetcher-cert-requests &> /dev/null