Jak zaakceptować nieprawidłowy certyfikat serwera HTTPS na danym komputerze klienckim?

2

Serwer HTTPS, który przeglądam, używa nieprawidłowego certyfikatu. Chcę, aby mój komputer zignorował ten błąd i uznał, że certyfikat jest ważny. Jak to zrobić?

Jader Dias
źródło
Wyłączenie certyfikatów nie jest rozwiązaniem. Zostajesz otwarty na wygasłe certyfikaty, atakujący próbuje przechwycić komunikację i / lub manipulować połączeniem internetowym. Lepiej jest zaakceptować nieważny certyfikat tylko wtedy, gdy wiesz i ufasz, dlaczego tak się dzieje.
kobaltz
1
@kobaltz Nie chcę wyłączać sprawdzania wszystkich certyfikatów, tylko ten
Jader Dias
poprawne, patrz moja odpowiedź poniżej.
kobaltz

Odpowiedzi:

2

Będzie to zależeć od każdej przeglądarki. Twój serwer ma certyfikat, ale każda przeglądarka wyświetli informację, że ten certyfikat został wygenerowany przez nieznany organ.

Osobiście prowadzę chmurę prywatną, która jest dostępna tylko w mojej sieci. Wiem, że komunikuje się z bezpiecznym połączeniem i że certyfikat został sam wygenerowany przez serwer. Wiedząc o tym, wiem, że moje połączenie jest nadal szyfrowane, ale nie jest autoryzowane / zweryfikowane przez znanego agenta. Zawsze będę otrzymywać te błędy.

Nie jest jednak dobrym pomysłem wyłączenie błędu / ostrzeżenia, ponieważ nie różni się to od usunięcia żarówki Check Engine. Ukrywa problem, ale nie rozwiązuje problemu z rootem.

Firefox: wprowadź opis zdjęcia tutaj

Ta część pozwoli Ci dodać wyjątek dla certyfikatu i nie wyświetlać tych informacji ponownie, zachowując bezpieczeństwo połączenia.

wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

Kobaltz
źródło
Wiem o tym, nie chcę po prostu unikać tej wiadomości. Chcę, aby maszyna ufała nieważnemu certyfikatowi.
Jader Dias
Jeśli używasz przeglądarki Firefox, zainstaluje certyfikat zgodnie z powyższym opisem.
kobaltz
Co z Firefoksem 51? Nie widzę już linku „Rozumiem ryzyko”. Przeszukałem cały świat w poszukiwaniu sposobu na dodanie wyjątku.
bgmCoder