Czy jest jakiś sposób na tymczasowe zezwolenie na niezabezpieczone SSL w Safari w High Sierra?

14

Najwyraźniej High Sierra zmienił sposób, w jaki Safari obsługuje niezaufane certyfikaty SSL.

W przeszłości można było ominąć ostrzeżenie SSL i odwiedzić witrynę. Ale jeśli ponownie odwiedzisz tę witrynę w nowej sesji, ponownie otrzymasz ostrzeżenie.

Ale teraz poproszenie Safari o pozwolenie na odwiedzenie strony z niezaufanym certyfikatem najwyraźniej wymaga dodania niezaufanego certyfikatu do systemowego magazynu zaufania.

Dla mnie jest to mniej bezpieczne . Oto tylko jeden scenariusz, w którym może wystąpić problem: Załóżmy, że konfigurujesz nowy serwer i początkowo ma on samopodpisany certyfikat. Wiesz, że tak się stanie, ale musisz wziąć udział w początkowej konfiguracji lub testowaniu. Ominiesz ostrzeżenie SSL i idź swoją drogą. Teraz, później tego samego dnia lub następnego dnia, próbujesz skonfigurować serwer z odpowiednim certyfikatem SSL, ale jakoś zepsuło to wszystko, a Twoja witryna nadal obsługuje samopodpisany certyfikat. Odwiedzasz stronę w Safari i ... wszystko wygląda dobrze! Bez ostrzeżenia. Teraz masz pewność, że poprawnie skonfigurowałeś swój certyfikat. Ale ty nie.

Tak, oczywiście, możesz przejść do pęku kluczy i ręcznie usunąć certyfikat, ale wydaje się, że to nie tylko wiele dodatkowych kroków, ale także coś łatwego do zapomnienia.

Moje pytanie brzmi: czy istnieje sposób, aby Safari tymczasowo , bez dodawania niczego do sklepu systemowego, zezwoliło na połączenie z niezaufaną witryną SSL, oprócz dodania certyfikatu, a następnie pamiętając o ręcznym usunięciu go później?

fdmillion
źródło
1
Nie ma jeszcze odpowiedzi, a ja bym zaczął nagrodę, gdyby nie to, że mam tu niewielu przedstawicieli, i fakt, że myślę, że odpowiedź jest przecząca. Próbuję wyświetlić osobistą stronę z certyfikatem, który wygasł na jeden dzień, a ja nie mogę. Nie wydaje mi się to aż tak niewiarygodne.
Maarten Bodewes,

Odpowiedzi:

7

Chociaż nie ma już przycisku, nadal możesz zadzwonić CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()w konsoli Safari Web Developer, aby ominąć ostrzeżenie i odwiedzić niebezpieczną witrynę.

  • Jeśli nie jest włączony, przejdź do Safari> Preferencje> Zaawansowane i wybierz opcję „Pokaż menu rozwijania na pasku menu” u dołu.

    1. Rozwiń> Pokaż konsolę JavaScript.

    2. Wklej CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()w konsoli.

    3. Naciśnij, enteraby uruchomić kod i ominąć stronę ostrzeżenia bez dodawania niezaufanego certyfikatu do pęku kluczy.
Anonimowy
źródło
2
Wydaje się, że to już nie działa (Safari 5.1 w WIN10) - CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass () zwraca błąd.
rfair404