Konfigurowanie Chrome do ignorowania ostrzeżenia SSL na określonych adresach

25

Wydaje mi się, że nie ma potrzeby wprowadzania w Chrome strony „Błąd prywatności”, która pojawia się za każdym razem, gdy używa się protokołu SSL w celu uzyskania dostępu do niecertyfikowanej witryny internetowej, która nie ma podpisanego certyfikatu (czerwona „X” na ikonie kłódki).

Rzecz w tym, że korzystam z SSL, aby uzyskać dostęp do wielu osobistych lokalizacji, za które się zgadzam i wiem, że są OK (są moje). Ponieważ odwiedzam te lokalizacje więcej niż raz dziennie, muszę przejść dwa kliknięcia, zanim wejdę na stronę, co jest żmudne.

Czy istnieje sposób dodania „wyjątku” specjalnie w tej sprawie, dla określonych stron internetowych (zasadniczo biała lista)? Każdy inny sposób osiągnięcia tego jest oczywiście więcej niż mile widziany.

Dzięki!

google-chrome ssl certificate voronoi
źródło
1
Czy wiesz o letsencrypt, który da ci darmowe certyfikaty SSL? To nie zadziała, jeśli dotyczy witryn w sieci wewnętrznej.
Mikael Kjær
Słyszałem o tym. Czy masz na myśli, że nie działałoby to w przypadku zasobów LAN, takich jak urządzenia NAS i / lub serwery domowe?
voronoi,
Tylko jeśli ma zewnętrzną nazwę hosta z prawidłową TLD, taką jak mydomain.com
Mikael Kjær
2
Uderzyłem się w to głową. Nie dbam o bezpieczeństwo stron, to tylko strona testowa. Chrome po prostu gra zbyt mocno. W przeglądarce Firefox wystarczy kliknąć jeden przycisk, aby zignorować błąd dla określonej witryny i to wszystko. Doszedłem do wniosku, że lepiej używam Firefoksa niż tracić kilka godzin, czyniąc Chrome szczęśliwym z powodu złego certyfikatu, o który tak naprawdę nie dbam.
Kris,

Odpowiedzi:

6

Nie sądzę, aby w Chrome były takie ustawienia dla poszczególnych witryn.

Jeśli masz lub możesz uzyskać certyfikat SSL, możesz skopiować go bezpośrednio do magazynu certyfikatów Chrome i oznaczyć go jako Zaufany root. Przejdź do „Ustawienia> Zaawansowane> HTTPS / SSL> Zarządzaj certyfikatami ...”, aby go zaimportować. Wię cej informacji o tym, jak uzyskać od Chrome akceptowanie samopodpisanego certyfikatu hosta lokalnego

Możesz też spróbować dodać witrynę do listy Zaufanych witryn (znajdującej się w „Panelu sterowania> Opcje internetowe> karta Zabezpieczenia”), co może złagodzić błąd. Odznacz pole „Wymagaj weryfikacji serwera (https :) dla wszystkich witryn w tej strefie”.

Floofies
źródło
Czy w przypadku drugiego oferowanego rozwiązania na pewno korzystasz z Chrome? Nie mogłem nigdzie znaleźć „karty” zabezpieczeń (panel sterowania Chrome nie ma kart), ale może coś robię źle.
voronoi
Przepraszam. Opcje internetowe znajdują się w Panelu sterowania systemu Windows.
Floofies,
2
Cześć, próbowałem wszystkiego opisanego w tej dyskusji (to jest istotne) i nic nie działało. Może oferowane tam rozwiązania są przestarzałe, a wersje Chrome wydana, ponieważ wymagają innego podejścia?
voronoi
3

Należy utworzyć samopodpisany certyfikat i skonfigurować w certyfikacie element SAN (Subject Alternative Name) dla odpowiedniej nazwy serwera. Następnie zaimportuj certyfikat do Chrome, nadając mu status „Zaufany”. Bez poprawnie skonfigurowanego elementu SAN błędy będą nadal występować.

Mitch R.
źródło
1
@Mitch, to brzmi dokładnie tak, jak szukam. Czy jest jakiś przewodnik, który opisuje, jak to zrobić?
voronoi
Procedura różni się w zależności od używanego systemu operacyjnego. Kilka prostych wyszukiwań powinno wywołać procedurę dla konkretnego systemu operacyjnego. Można również użyć „generatora online”, ale SAN zwykle nie jest konfigurowalny pod względem kolin, a zatem daje różne wyniki po zaimportowaniu do sklepu bezpieczeństwa przeglądarki i oznaczeniu go jako „zaufanego”. Mobilefish Generator SSLChecker Generator
Mitch R.
2

Inną szybką opcją na obejście tego jest wpisanie „śródmiąższowego słowa kluczowego obejścia” Chrome, podczas gdy strona naruszająca jest w centrum uwagi. W chwili pisania tego tekstu sytuacja thisisunsafeuległa zmianie, ale prawdopodobnie zmieni się w przyszłości.

Obowiązują zwykłe zastrzeżenia - używaj go tylko wtedy, gdy wiesz, co robisz. Bardziej szczegółowe informacje znajdują się w linkach poniżej: -

Steve Chambers
źródło