Jak wyłączyć ostrzeżenie, które daje Chrome, jeśli certyfikat bezpieczeństwa nie jest zaufany?

158

Chcę wiedzieć, czy można wyłączyć ostrzeżenie, które pojawia się w Chrome, gdy próbujesz przejść do jakiejś witryny HTTPS, która nie ma zaufanego certyfikatu.

Mam kilka stron w moich zakładkach, które używają HTTPS, ale żaden z nich nie ma zaufanych certyfikatów, więc za każdym razem, gdy je odwiedzam, ręcznie muszę kliknąć „Kontynuuj mimo to” w ostrzeżeniu i robi się to denerwujące.

Czy jest jakiś sposób, aby wyłączyć ostrzeżenie lub w jakiś sposób dodać te strony do jakiejś bezpiecznej listy?

google-chrome certificate https

— sippa
źródło

1

Na wszelki wypadek sprawdź ustawienia daty / godziny urządzenia

— Timo Huovinen

Możesz po prostu wpisać badidea w dowolnym miejscu na stronie, gdy zobaczysz ostrzeżenie (rób to tylko na stronach, które nie są zagrożone). Być może będziesz musiał to zrobić kilka razy, ale zobaczysz, że działa dobrze.

— Jeremy

33

Sippa,
Gdy używasz opcji Chrome & gt; Zarządzaj certyfikatami & gt; Importuj gdzie umieszczasz certyfikat? Na ekranie „Magazyn certyfikatów” importu wybierz „Umieść wszystkie certyfikaty w następującym magazynie” i wyszukaj „Zaufane główne urzędy certyfikacji”. Uruchom ponownie Chrome. To zazwyczaj działa dla mnie.

3

nie działa w Chromium 11.0.696.71 (86024) na Ubuntu 11.04 :(

— Radu Maris

13

Chrome prosi mnie o hasło certyfikatu: „Podaj hasło, które zostało użyte do zaszyfrowania tego pliku certyfikatu”

— kachar

1

Najpierw musisz wyeksportować certyfikat SSL (niezaufany) z witryny, do której chcesz dodać wyjątek. Możesz to zrobić, klikając czerwoną ikonę kłódki po lewej stronie adresu URL. Od tego momentu otrzymasz listę rozwijaną z linkiem „informacje o certyfikacie”. Kliknij ten link, przejdź do karty „szczegóły” i „skopiuj do pliku”. Użyłem domyślnych opcji, wyeksportowanych na mój pulpit, a następnie poszedłem zgodnie z sugestią Cornelius10. W ustawieniach - & gt; Ustawienia zaawansowane, będzie sekcja SSL. Idź tam i zaimportuj właśnie wyeksportowany certyfikat. Zrobiłem dla mnie ucztę.

— Lukey

2

Próbowałem tego i innych permutacji sugerowanych tutaj i nic nie działa. Importuję certyfikat, ale komunikat „Twoje połączenie nie jest prywatne” jest nadal wyświetlany. Czy to nadal ważne rozwiązanie?

— Klas Mellbourn

8

Sześć lat później Chrome całkowicie pomieszał certyfikaty z podpisem własnym. Zrobiłem tak, jak opisałem, ale zmienił tylko komunikat o błędzie na NET :: ERR_CERT_COMMON_NAME_INVALID

— Amalgovinus

81

Możesz powiedzieć Chrome, aby ignorował wszystkie błędy SSL, przekazując następujące polecenie w linii poleceń:

--ignore-certificate-errors

Zaczynam Chrome od basha za pomocą tego:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

i działa świetnie. Zauważ, że to powinno tylko być używany do testowania stron internetowych programistów i nie powinieneś być używany przez typowego użytkownika końcowego.

Czemu? Ponieważ Chrome też nie mówi nic o złych certyfikatach w „prawdziwych” witrynach! Więc używaj tego tylko jeśli jesteś programistą!

Jeśli chcesz to tylko dla lokalnych certyfikatów SSL, możesz być w stanie uciec, używając tej opcji w Chrome, allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Jeśli chcesz utworzyć w pełni zaufane certyfikaty SSL z podpisem własnym dla Chrome / Safari, możesz dowiedzieć się, jak to zrobić tutaj

— Brad Parks
źródło

3

Działa również w systemie Windows!

— Chaoix

6

To powinna być zaakceptowana odpowiedź - taka jest odpowiedź MUSI WIEDZIEĆ, nawet nie jest zabawna. Dzięki Brad!

— Danail Gabenski

3

To było rozwiązanie, którego szukałem. Działa w systemie Windows. Musi działać także na innych platformach. Wystarczy uruchomić plik wykonywalny z wymienioną flagą.

— Srinivas Gollapudi

2

@BradParks wygląda na to, że miałem trochę dodatkowego pliku chrome.exe, który musiałem wymusić zamknięcie, a potem znowu zadziałało. Nadal dostaję „Używasz nieobsługiwanej flagi wiersza poleceń: --ignore-certificate-errors. Stabilność i bezpieczeństwo ucierpią.” Naprawdę nie lubię, gdy coś cierpi, zwłaszcza bezpieczeństwo. Czy to w pewnym momencie zniknie?

— ScottN

3

Fajne! Myślę, że ostrzeżenie pozostanie tam na zawsze, aby ludzie wiedzieli, że chrome ignoruje certyfikaty SSL. W przeciwnym razie ktoś mógłby uruchomić fałszywą witrynę z nieprawidłowym certyfikatem SSL i zmienić konfigurację uruchamiania Chrome, aby zignorować certyfikaty ssl, a Chrome uzyska dostęp do niej w ten sposób bez żadnych ostrzeżeń!

— Brad Parks

34

Możesz uniknąć wiadomości dla zaufanych witryn, instalując certyfikat.

Można to zrobić, klikając ikonę ostrzeżenia na pasku adresu, a następnie kliknij

„Informacje o certyfikacie” - & gt; Karta Szczegóły - & gt; Skopiuj do pliku

Zapisz certyfikat, a następnie kliknij dwukrotnie plik certyfikatu. W otwartym oknie certyfikatu kliknij opcję Zainstaluj certyfikat, a następnie przejdź przez instalację.

Następnym razem, gdy przejdziesz do witryny, powinno działać bez błędów.

— chills42
źródło

1

Hmm .. Próbowałem tego, co powiedziałeś na dwóch stronach, ale nie działa. Czy uważasz, że muszę ponownie uruchomić komputer po zainstalowaniu certyfikatu?

— sippa

3

Próbowałem też przejść do opcji w Chrome, a następnie zarządzać certyfikatami i zaimportować je w ten sposób. Mówi, że zaimportowano pomyślnie, ale nie pojawia się na liście.

— sippa

To nie działa

— Harikrishnan

1

jego 2016. Cześć? Chrome nas nie słucha.

— YumYumYum

1

dreszcze42 to działało dla mnie, whew! Dzięki!

— Sajjan Sarkar

17

W Chrome w OSX jest stosunkowo łatwy sposób na dodanie samopodpisanego certyfikatu do pęku kluczy systemu, który jest używany przez Chrome: Certyfikaty Google Chrome, Mac OS X i Self-Signed SSL . Nigdy więcej irytującego czerwonego ekranu ostrzegawczego! (Chciałbym jednak, aby Chromium uprościł dodanie wyjątku.)

— davemyron
źródło

Dziękuję Ci. Jeśli otrzymasz błąd 100013 podczas dodawania go do programu Dostęp do pęku kluczy, zapoznaj się z tą stroną: bit.ly/jBujt1

— Chris Serra

@ ChrisSerra - próbuję śledzić twoje bitowe łącze, ale otrzymuję 404; czy możesz wyjaśnić, jakie były instrukcje?

— EmmyS

@ EmmyS: Przepraszam - naprawdę nie pamiętam. Próbowałem znaleźć stronę w Google Cache, ale nie udało się. Spróbuję ponownie przeanalizować proces i sprawdzić, czy pamięć mięśni pomaga mi przypomnieć sobie rozwiązanie.

— Chris Serra

@ ChrisSerra - nic wielkiego; wymyśliliśmy, jak to zrobić.

— EmmyS

Dziękujemy za link. Zadziałało. Wydaje się, że CN tego certyfikatu musi nadal pasować do domeny url nawet po tych krokach. Również krok 5 na tej stronie nie jest potrzebny. Można go dodać do pęku kluczy logowania i nie musi znajdować się w pęku kluczy systemowych.

— mhost

12

Instrukcje dla Linuksa (Chrome 12+):

Certificate Information -> Details -> Export

Zapisz certyfikat jako wybrany plik.

Preferences -> Under the hood -> Manage certificates -> Authorities

Zaimportuj plik i zaznacz wszystkie pola, gdy prosi. Skończyłeś.

To jest bardzo ważne importować pod Zakładka Władze , a nie inne!

— lzap
źródło

5

Plik zawierał jeden certyfikat, który nie został zaimportowany: xxx.xxxxx.com: Nie jest urzędem certyfikacji.

— kachar

Wygląda na to, że nie masz uprawnień autorytetu. Spróbuj innej karty. Pytanie dotyczy władz ...

— lzap

1

Tak, działało na zakładce „Inne certyfikaty”

— kachar

Wreszcie odpowiedź, która działa! Dziękuję Ci bardzo!

— Andre Figueiredo

3

W OsX powinieneś wyeksportować swój certyfikat z firefox i zaimportować na keychain pod profilem logowania.

— Fernando Meyer
źródło

1

Aby to sprawić, musiałem skopiować do pliku, używając opcji „Standard kryptograficznej wiadomości - opcja Certyfikaty PKCS # 7 (.P7B)” i zaznaczyć pole „Dołącz wszystkie certyfikaty w ścieżce certyfikacji, jeśli to możliwe”.

Następnie zaimportowałem instrukcje Corneliusa i zadziałało.

— caspian
źródło

1

Nadal otrzymuję „NET :: ERR_CERT_COMMON_NAME_INVALID” ..

— Amalgovinus

1

Jeśli witryna, do której się udajesz, jest twoim własnym serwerem, upewnij się, że zainstalowałeś certyfikat Self-Signed lub certyfikat od zaufanych władz na swoim serwerze. Niektóre oprogramowanie serwera ustawia domyślny certyfikat testowy, którego nie można dodać do magazynu certyfikatów Zaufanych głównych urzędów.

— Nikolai Vakulenko
źródło

0

Jeśli paternalizm Google stanie się nieznośny jak w :

nie chcemy użytkowników odwiedzić witrynę z unieważnionym certyfikatem. Jeśli uważasz, że ten raport o błędzie dotyczy # 2, zaznacz to WontFix. Czy chciałbyś, abym to zrobił?

można całkowicie unieważnić system TLS przeglądarki za pomocą serwera proxy TLS, który podpisuje wszystkie otwarcia połączenia TLS z własnym głównym urzędem certyfikacji TLS. Oczywiście ma to irytujące konsekwencje, takie jak niemożność wyświetlenia prawdziwego certyfikatu witryny za pomocą interfejsu Chrome. Ponadto certyfikaty klienta TLS są z założenia niezgodne z tym proxy TLS.

Wiele rozszerzeń Google Chrome pozwala na wybranie serwerów proxy opartych na domenie, więc można jedynie proxy tych domen, które są znane powodować problemy z TLS w Chrome.

— curiousguy
źródło