Czy mogę skonfigurować Chrome, aby przestał ostrzegać o podpisanych certyfikatach serwera SHA-1?

2

Używam Chrome w zamkniętej sieci laboratoryjnej. Nie mam kontroli nad serwerami, z którymi rozmawiam, które używają certyfikatów SHA1 dla HTTPS. Czy powinni używać lepszych certyfikatów? Oczywiście, ale nie mogę tego naprawić. Po prostu nie chcę się tym przejmować moją przeglądarką za każdym razem, gdy otwieram strony.

Czy Chrome ma flagę lub ustawienie rejestru, które mogę zmienić, aby przestać ostrzegać o certyfikatach SHA1? Oczywiście byłoby to niebezpieczne w przypadku korzystania z Internetu, ale nie każda sieć jest zagrożona atakiem.

James B
źródło
@iain - ten przełącznik przestaje dawać mi błędy certyfikatów, choć miło byłoby powiedzieć, że różnica między „używa algorytmu podpisu, który może być podrobiony przez państwo narodowe” i „przedstawia całkowicie i oczywisty fałszywy certyfikat”
James B
jest to pytanie konfiguracyjne Chrome, a nie pytanie ochronne
schroeder
1
Robi to Wsparcie?
garethTheRed
Nie mogę go teraz przetestować, ale przekażę go naszym administratorom - to brzmi jak to, czego szukałem. Dzięki!
James B

Odpowiedzi:

2

Dla użytkowników komputerów Mac Uruchom to polecenie, aby utworzyć plik plist w formacie XML

cat >com.google.Chrome.plist <<POLICY
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>EnableSha1ForLocalAnchors</key>
    <true/>
</dict>
</plist>
POLICY

Konwertuj go na format binarny, używając plutil -convert binary1 com.google.Chrome.plist

Przenieś go do preferencji systemu sudo cp com.google.Chrome.plist /Library/Preferences/

Teraz odwiedź chrome://policy i upewnij się EnableSha1ForLocalAnchors jest ustawione na true i ma OK status (wymaga ponownego uruchomienia Chrome)

Do aktualizacji systemu Windows wymagana w rejestrze

https://www.chromium.org/administrators/policy-list-3#EnableSha1ForLocalAnchors

maxmithun
źródło
1

Wyłącz ostrzeżenie certyfikatu, używając poniższych poleceń

Użytkownik Windows - uruchom chrome.exe z parametrami jak poniżej lub zaktualizuj parametr do skrótu Chrome

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --ignore-urlfetcher-cert-requests

Użytkownicy komputerów Mac - Wykonaj polecenia z terminala

/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ignore-certificate-errors --ignore-urlfetcher-cert-requests &> /dev/null
maxmithun
źródło
Max, spójrz na komentarze do pytania - określony przez Ciebie przełącznik ignoruje wszystko błędy cert, które technicznie rozwiązują problem, ale chciałbym ostrzec o innych błędach, ignorując problem SHA1.
Coderer
Coderer, zaktualizowałem kroki umożliwiające włączenie SHA-1 w polityce chrome: // jako nowej odpowiedzi
maxmithun