Wyłącz Chrome, aby całkowicie sprawdzić certyfikaty SSL

1

Muszę wejść na stronę internetową, która ma nieprawidłowy certyfikat i nie mogę, ponieważ Chrome nie pozwoli mi (aby mnie chronić, jak zabawne!).

Nie chcę ani nie muszę być chroniony, więc chcę całkowicie wyłączyć funkcję SSL, aby kontynuować pracę, nie tracąc więcej czasu.

Jakieś wskazówki?

ubuntu google-chrome ssl certificate ośmiościan
źródło
Dodaj certyfikat do magazynu certyfikatów użytkownika i powinien rozwiązać problem. Jeśli wyłączysz SSL, nie będziesz w stanie połączyć się ze stroną w ogóle
Ramhound
Czy możesz mi powiedzieć, jak to zrobić?
octohedron
Co instaluje certyfikaty z podpisem własnym? jaki krok w tym procesie utknąłeś?
Ramhound
Nie wiem, skąd wziąć certyfikat lub gdzie go zainstalować
octohedron

Odpowiedzi:

1

W chrome, jeśli otrzymasz nieprawidłowe ostrzeżenie o certyfikacie, możesz nadal kontynuować, jeśli wybierzesz. Gdy pojawi się komunikat „Twoje połączenie nie jest prywatne”, kliknij „Zaawansowane”. Następnie „Przejdź do .... (niebezpieczne)”.

Pamiętaj, że nie możesz wyłączyć „funkcji ssl”. SSL jest jedną z najważniejszych funkcji bezpieczeństwa, które ma do zaoferowania sieć. To, czy korzystać z SSL, zależy od witryny, a nie od użytkownika lub przeglądarki. Jeśli witryna, do której zamierzasz mieć nieprawidłowy certyfikat SSL, możliwe, że nie jesteś na stronie, na której uważasz, że jesteś, więc powinieneś zachować ostrożność przy wprowadzaniu haseł lub danych osobowych. Przeglądarka próbuje Cię chronić, ostrzegając, że certyfikat SSL nie został zweryfikowany. Ale wszystkie przeglądarki pozwalają ci kontynuować, jeśli chcesz.

Może to również pomóc: Kontynuowanie poza Chrome Ostrzeżenia SSL

TTT
źródło
z jakiegoś powodu nie mogę kontynuować w FF lub chrome w ubuntu
octohedron
Co mówi komunikat o błędzie dotyczący certyfikatu? Dodałem link, który może pomóc.
TTT
niebezpieczeństwo nie działa, to ten sam błąd, który daje każdemu, po prostu nie mogę znaleźć opcji i tak w dowolnym miejscu
octohedron
To prawda, że ​​strona nie używa HSTS. Jeśli witryna wysłała nagłówek HSTS, NIE MOŻESZ kontynuować. To jest cel HSTS.
ssnobody
cóż, będę musiał wtedy sprzedać mój komputer.
octohedron
1

Niestety Google nie daje użytkownikowi łatwego sposobu dodania certyfikatu do listy zaufanych certyfikatów. Aby pozbyć się wiadomości, należy dodać certyfikat do zaufanych certyfikatów systemu operacyjnego. Jak to osiągnąć, zależy jednak od systemu.

Oto kroki, które powinny działać w Ubuntu (skopiowane z tego pytania, więcej informacji tam):

  1. Kliknij ikonę kłódki x
  2. Wybierz Informacje o certyfikacie
  3. Przejdź do karty szczegółów
  4. Kliknij Eksportuj ... (zapisz jako plik)
  5. Teraz następujące polecenie doda certyfikat (gdzie TWÓJ PLIK jest eksportowanym plikiem): certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n YOUR_FILE -i YOUR_FILE

Aby wyświetlić listę wszystkich certyfikatów, uruchom następujące polecenie: certutil -d sql:$HOME/.pki/nssdb -L

Jeśli nic nie pomoże, zawsze możesz zignorować problem z certyfikatem. Zwróć uwagę, że oznacza to, że stracisz całą ochronę przed atakami man-in-the-middle! Jeśli nadal zdecydujesz się rozwiązać problem w ten sposób, konieczność wykonania dwóch dodatkowych kliknięć, aby przejść do witryny za każdym razem, może być dość denerwująca. Aby obejść ten problem w Chrome, możesz ustawić czas w
chrome: // flags / # remember-cert-error-decision, prowadzące do błędu pokazywanego tylko raz na trzy miesiące.

Happy Hacking,
Nuwanda

Nuwanda
źródło
Dodałem tag ubuntu, gdy zadałem pytanie. Nie dbam o ataki i nie mogę podejmować żadnych decyzji, więc jest to zupełnie bezużyteczne, aby je zapamiętać.
octohedron
Przepraszam, nie zauważyłem tego tagu, zredagowałem moją odpowiedź.
Nuwanda
Niestety chrome://flags/#remember-cert-error-decisionszostał usunięty, zobacz tutaj link Muszę administrować 1000 tras, a to mnie spowalnia.
Eugene van der Merwe
To stare pytanie, na które już udzielono odpowiedzi. Nie ma też absolutnie nic wspólnego z trasami. Napisz nowe pytanie, upewniając się, że opisujesz swój problem tak dokładnie, jak tylko możesz. Oprócz tego należy pamiętać, że chrome: // flags / # remember-cert-error-decision-decision nie jest rozwiązaniem dla tego pytania. Jest to obejście i nigdy nie powinno być używane przez dłuższy czas lub w środowisku produkcyjnym.
Nuwanda