Est-il possible d'autoriser temporairement SSL non sécurisé sur Safari dans High Sierra?

14

Apparemment, High Sierra a changé la façon dont Safari gère les certificats SSL non approuvés.

Dans le passé, vous pouviez contourner un avertissement SSL et visiter un site. Mais si vous visitiez à nouveau ce site dans une nouvelle session, vous obtiendrez à nouveau l'avertissement.

Mais maintenant, demander à Safari de vous autoriser à visiter un site avec un certificat non approuvé nécessite apparemment que vous ajoutiez le certificat non approuvé au magasin d'approbations système.

Pour moi, c'est en fait moins sûr . Voici un seul scénario où il pourrait y avoir un problème: supposons que vous configurez un nouveau serveur et, initialement, il dispose d'un certificat auto-signé. Vous savez que cela va se produire, mais vous devez entrer pour effectuer une configuration ou des tests initiaux. Vous contournez l'avertissement SSL et continuez votre chemin. Maintenant, plus tard dans la journée ou le lendemain, vous essayez de configurer le serveur avec un certificat SSL approprié, mais en quelque sorte gâcher les choses et votre site sert toujours son certificat auto-signé. Vous visitez le site dans Safari et ... tout a l'air bien! Pas d'avertissement. Vous êtes donc désormais certain d'avoir correctement configuré votre certificat. Mais vous ne l'avez pas fait.

Oui, bien sûr, vous pouvez accéder à Keychain Access et supprimer manuellement le certificat, mais cela semble être non seulement de nombreuses étapes supplémentaires, mais aussi quelque chose de facile à oublier.

Ma question est donc la suivante: existe-t-il un moyen de faire en sorte que Safari temporairement , sans ajouter quoi que ce soit au magasin système, autorise une connexion à un site Web SSL non fiable, autre que l'ajout du certificat et le fait de ne pas oublier de le supprimer manuellement par la suite?

fdmillion
la source
1
Pas encore de réponses, et je commencerais une prime si ce n'était pas parce que j'ai peu de représentants ici, et le fait que je pense que la réponse est non. Essayer d'afficher une page personnelle avec un certificat qui a expiré depuis une seule journée et je ne peux pas. Cela ne me semble pas digne de confiance.
Maarten Bodewes

Réponses:

7

Bien qu'il n'y ait plus de bouton, vous pouvez toujours appeler CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()la console Safari Web Developer pour contourner l'avertissement et visiter le site non sécurisé.

  • S'il n'est pas activé, allez dans Safari> Préférences> Avancé et sélectionnez l'option "Afficher le menu Développement dans la barre de menus" en bas.

    1. Développer> Afficher la console Javascript.

    2. Collez CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()dans la console.

    3. Appuyez sur enterpour exécuter le code et contourner la page d'avertissement sans ajouter le certificat non approuvé à votre trousseau.
Anonyme
la source
2
Cela ne semble plus fonctionner (safari 5.1 dans WIN10) - CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass () renvoie une erreur.
rfair404