Najwyraźniej High Sierra zmienił sposób, w jaki Safari obsługuje niezaufane certyfikaty SSL.
W przeszłości można było ominąć ostrzeżenie SSL i odwiedzić witrynę. Ale jeśli ponownie odwiedzisz tę witrynę w nowej sesji, ponownie otrzymasz ostrzeżenie.
Ale teraz poproszenie Safari o pozwolenie na odwiedzenie strony z niezaufanym certyfikatem najwyraźniej wymaga dodania niezaufanego certyfikatu do systemowego magazynu zaufania.
Dla mnie jest to mniej bezpieczne . Oto tylko jeden scenariusz, w którym może wystąpić problem: Załóżmy, że konfigurujesz nowy serwer i początkowo ma on samopodpisany certyfikat. Wiesz, że tak się stanie, ale musisz wziąć udział w początkowej konfiguracji lub testowaniu. Ominiesz ostrzeżenie SSL i idź swoją drogą. Teraz, później tego samego dnia lub następnego dnia, próbujesz skonfigurować serwer z odpowiednim certyfikatem SSL, ale jakoś zepsuło to wszystko, a Twoja witryna nadal obsługuje samopodpisany certyfikat. Odwiedzasz stronę w Safari i ... wszystko wygląda dobrze! Bez ostrzeżenia. Teraz masz pewność, że poprawnie skonfigurowałeś swój certyfikat. Ale ty nie.
Tak, oczywiście, możesz przejść do pęku kluczy i ręcznie usunąć certyfikat, ale wydaje się, że to nie tylko wiele dodatkowych kroków, ale także coś łatwego do zapomnienia.
Moje pytanie brzmi: czy istnieje sposób, aby Safari tymczasowo , bez dodawania niczego do sklepu systemowego, zezwoliło na połączenie z niezaufaną witryną SSL, oprócz dodania certyfikatu, a następnie pamiętając o ręcznym usunięciu go później?
źródło
Odpowiedzi:
Chociaż nie ma już przycisku, nadal możesz zadzwonić
CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()
w konsoli Safari Web Developer, aby ominąć ostrzeżenie i odwiedzić niebezpieczną witrynę.Jeśli nie jest włączony, przejdź do Safari> Preferencje> Zaawansowane i wybierz opcję „Pokaż menu rozwijania na pasku menu” u dołu.
Rozwiń> Pokaż konsolę JavaScript.
Wklej
CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()
w konsoli.źródło