Jak wyłączyć ostrzeżenie, które daje Chrome, jeśli certyfikat bezpieczeństwa nie jest zaufany?

158

Chcę wiedzieć, czy można wyłączyć ostrzeżenie, które pojawia się w Chrome, gdy próbujesz przejść do jakiejś witryny HTTPS, która nie ma zaufanego certyfikatu.

Mam kilka stron w moich zakładkach, które używają HTTPS, ale żaden z nich nie ma zaufanych certyfikatów, więc za każdym razem, gdy je odwiedzam, ręcznie muszę kliknąć „Kontynuuj mimo to” w ostrzeżeniu i robi się to denerwujące.

Czy jest jakiś sposób, aby wyłączyć ostrzeżenie lub w jakiś sposób dodać te strony do jakiejś bezpiecznej listy?

sippa
źródło
1
Na wszelki wypadek sprawdź ustawienia daty / godziny urządzenia
Timo Huovinen
Możesz po prostu wpisać badidea w dowolnym miejscu na stronie, gdy zobaczysz ostrzeżenie (rób to tylko na stronach, które nie są zagrożone). Być może będziesz musiał to zrobić kilka razy, ale zobaczysz, że działa dobrze.
Jeremy

Odpowiedzi:

33

Sippa,
Gdy używasz opcji Chrome & gt; Zarządzaj certyfikatami & gt; Importuj gdzie umieszczasz certyfikat? Na ekranie „Magazyn certyfikatów” importu wybierz „Umieść wszystkie certyfikaty w następującym magazynie” i wyszukaj „Zaufane główne urzędy certyfikacji”. Uruchom ponownie Chrome. To zazwyczaj działa dla mnie.


źródło
3
nie działa w Chromium 11.0.696.71 (86024) na Ubuntu 11.04 :(
Radu Maris
13
Chrome prosi mnie o hasło certyfikatu: „Podaj hasło, które zostało użyte do zaszyfrowania tego pliku certyfikatu”
kachar
1
Najpierw musisz wyeksportować certyfikat SSL (niezaufany) z witryny, do której chcesz dodać wyjątek. Możesz to zrobić, klikając czerwoną ikonę kłódki po lewej stronie adresu URL. Od tego momentu otrzymasz listę rozwijaną z linkiem „informacje o certyfikacie”. Kliknij ten link, przejdź do karty „szczegóły” i „skopiuj do pliku”. Użyłem domyślnych opcji, wyeksportowanych na mój pulpit, a następnie poszedłem zgodnie z sugestią Cornelius10. W ustawieniach - & gt; Ustawienia zaawansowane, będzie sekcja SSL. Idź tam i zaimportuj właśnie wyeksportowany certyfikat. Zrobiłem dla mnie ucztę.
Lukey
2
Próbowałem tego i innych permutacji sugerowanych tutaj i nic nie działa. Importuję certyfikat, ale komunikat „Twoje połączenie nie jest prywatne” jest nadal wyświetlany. Czy to nadal ważne rozwiązanie?
Klas Mellbourn
8
Sześć lat później Chrome całkowicie pomieszał certyfikaty z podpisem własnym. Zrobiłem tak, jak opisałem, ale zmienił tylko komunikat o błędzie na NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus
81

Możesz powiedzieć Chrome, aby ignorował wszystkie błędy SSL, przekazując następujące polecenie w linii poleceń:

--ignore-certificate-errors

Zaczynam Chrome od basha za pomocą tego:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

i działa świetnie. Zauważ, że to powinno tylko być używany do testowania stron internetowych programistów i nie powinieneś być używany przez typowego użytkownika końcowego.

Czemu? Ponieważ Chrome też nie mówi nic o złych certyfikatach w „prawdziwych” witrynach! Więc używaj tego tylko jeśli jesteś programistą!

Jeśli chcesz to tylko dla lokalnych certyfikatów SSL, możesz być w stanie uciec, używając tej opcji w Chrome, allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Jeśli chcesz utworzyć w pełni zaufane certyfikaty SSL z podpisem własnym dla Chrome / Safari, możesz dowiedzieć się, jak to zrobić tutaj

Brad Parks
źródło
3
Działa również w systemie Windows!
Chaoix
6
To powinna być zaakceptowana odpowiedź - taka jest odpowiedź MUSI WIEDZIEĆ, nawet nie jest zabawna. Dzięki Brad!
Danail Gabenski
3
To było rozwiązanie, którego szukałem. Działa w systemie Windows. Musi działać także na innych platformach. Wystarczy uruchomić plik wykonywalny z wymienioną flagą.
Srinivas Gollapudi
2
@BradParks wygląda na to, że miałem trochę dodatkowego pliku chrome.exe, który musiałem wymusić zamknięcie, a potem znowu zadziałało. Nadal dostaję „Używasz nieobsługiwanej flagi wiersza poleceń: --ignore-certificate-errors. Stabilność i bezpieczeństwo ucierpią.” Naprawdę nie lubię, gdy coś cierpi, zwłaszcza bezpieczeństwo. Czy to w pewnym momencie zniknie?
ScottN
3
Fajne! Myślę, że ostrzeżenie pozostanie tam na zawsze, aby ludzie wiedzieli, że chrome ignoruje certyfikaty SSL. W przeciwnym razie ktoś mógłby uruchomić fałszywą witrynę z nieprawidłowym certyfikatem SSL i zmienić konfigurację uruchamiania Chrome, aby zignorować certyfikaty ssl, a Chrome uzyska dostęp do niej w ten sposób bez żadnych ostrzeżeń!
Brad Parks
34

Możesz uniknąć wiadomości dla zaufanych witryn, instalując certyfikat.

Można to zrobić, klikając ikonę ostrzeżenia na pasku adresu, a następnie kliknij

„Informacje o certyfikacie” - & gt; Karta Szczegóły - & gt; Skopiuj do pliku

Zapisz certyfikat, a następnie kliknij dwukrotnie plik certyfikatu. W otwartym oknie certyfikatu kliknij opcję Zainstaluj certyfikat, a następnie przejdź przez instalację.

Następnym razem, gdy przejdziesz do witryny, powinno działać bez błędów.

chills42
źródło
1
Hmm .. Próbowałem tego, co powiedziałeś na dwóch stronach, ale nie działa. Czy uważasz, że muszę ponownie uruchomić komputer po zainstalowaniu certyfikatu?
sippa
3
Próbowałem też przejść do opcji w Chrome, a następnie zarządzać certyfikatami i zaimportować je w ten sposób. Mówi, że zaimportowano pomyślnie, ale nie pojawia się na liście.
sippa
To nie działa
Harikrishnan
1
jego 2016. Cześć? Chrome nas nie słucha.
YumYumYum
1
dreszcze42 to działało dla mnie, whew! Dzięki!
Sajjan Sarkar
17

W Chrome w OSX jest stosunkowo łatwy sposób na dodanie samopodpisanego certyfikatu do pęku kluczy systemu, który jest używany przez Chrome: Certyfikaty Google Chrome, Mac OS X i Self-Signed SSL . Nigdy więcej irytującego czerwonego ekranu ostrzegawczego! (Chciałbym jednak, aby Chromium uprościł dodanie wyjątku.)

davemyron
źródło
Dziękuję Ci. Jeśli otrzymasz błąd 100013 podczas dodawania go do programu Dostęp do pęku kluczy, zapoznaj się z tą stroną: bit.ly/jBujt1
Chris Serra
@ ChrisSerra - próbuję śledzić twoje bitowe łącze, ale otrzymuję 404; czy możesz wyjaśnić, jakie były instrukcje?
EmmyS
@ EmmyS: Przepraszam - naprawdę nie pamiętam. Próbowałem znaleźć stronę w Google Cache, ale nie udało się. Spróbuję ponownie przeanalizować proces i sprawdzić, czy pamięć mięśni pomaga mi przypomnieć sobie rozwiązanie.
Chris Serra
@ ChrisSerra - nic wielkiego; wymyśliliśmy, jak to zrobić.
EmmyS
Dziękujemy za link. Zadziałało. Wydaje się, że CN tego certyfikatu musi nadal pasować do domeny url nawet po tych krokach. Również krok 5 na tej stronie nie jest potrzebny. Można go dodać do pęku kluczy logowania i nie musi znajdować się w pęku kluczy systemowych.
mhost
12

Instrukcje dla Linuksa (Chrome 12+):

Certificate Information -> Details -> Export

Zapisz certyfikat jako wybrany plik.

Preferences -> Under the hood -> Manage certificates -> Authorities

Zaimportuj plik i zaznacz wszystkie pola, gdy prosi. Skończyłeś.

To jest bardzo ważne importować pod Zakładka Władze , a nie inne!

lzap
źródło
5
Plik zawierał jeden certyfikat, który nie został zaimportowany: xxx.xxxxx.com: Nie jest urzędem certyfikacji.
kachar
Wygląda na to, że nie masz uprawnień autorytetu. Spróbuj innej karty. Pytanie dotyczy władz ...
lzap
1
Tak, działało na zakładce „Inne certyfikaty”
kachar
Wreszcie odpowiedź, która działa! Dziękuję Ci bardzo!
Andre Figueiredo
3

W OsX powinieneś wyeksportować swój certyfikat z firefox i zaimportować na keychain pod profilem logowania.

Fernando Meyer
źródło
1

Aby to sprawić, musiałem skopiować do pliku, używając opcji „Standard kryptograficznej wiadomości - opcja Certyfikaty PKCS # 7 (.P7B)” i zaznaczyć pole „Dołącz wszystkie certyfikaty w ścieżce certyfikacji, jeśli to możliwe”.

Następnie zaimportowałem instrukcje Corneliusa i zadziałało.

caspian
źródło
1
Nadal otrzymuję „NET :: ERR_CERT_COMMON_NAME_INVALID” ..
Amalgovinus
1

Jeśli witryna, do której się udajesz, jest twoim własnym serwerem, upewnij się, że zainstalowałeś certyfikat Self-Signed lub certyfikat od zaufanych władz na swoim serwerze. Niektóre oprogramowanie serwera ustawia domyślny certyfikat testowy, którego nie można dodać do magazynu certyfikatów Zaufanych głównych urzędów.

Nikolai Vakulenko
źródło
0

Jeśli paternalizm Google stanie się nieznośny jak w :

nie chcemy użytkowników odwiedzić witrynę z unieważnionym certyfikatem. Jeśli uważasz, że ten raport o błędzie dotyczy # 2,   zaznacz to WontFix. Czy chciałbyś, abym to zrobił?

można całkowicie unieważnić system TLS przeglądarki za pomocą serwera proxy TLS, który podpisuje wszystkie otwarcia połączenia TLS z własnym głównym urzędem certyfikacji TLS. Oczywiście ma to irytujące konsekwencje, takie jak niemożność wyświetlenia prawdziwego certyfikatu witryny za pomocą interfejsu Chrome. Ponadto certyfikaty klienta TLS są z założenia niezgodne z tym proxy TLS.

Wiele rozszerzeń Google Chrome pozwala na wybranie serwerów proxy opartych na domenie, więc można jedynie proxy tych domen, które są znane powodować problemy z TLS w Chrome.

curiousguy
źródło