Comment toujours autoriser une connexion non sécurisée pour une certaine URL en chrome?

10

Pour un usage interne, nous avons un système utilisant un certificat SSL non sécurisé auto-signé, ce qui fait que Chrome m'avertit à chaque session:

Votre connexion n'est pas privée

Les attaquants peuvent essayer de voler vos informations à log.hive.stage.dreamlines.nl (par exemple, des mots de passe, des messages ou des cartes de crédit). NET :: ERR_CERT_AUTHORITY_INVALID

Je dois toujours cliquer Advancedpuis Proceed to my-custom-site.foo (unsafe). Je ne veux pas le faire à chaque session. Je connais les risques, je veux toujours faire confiance à un certificat non sécurisé pour un domaine spécifique.

Comment désactiver l'avertissement pour une URL spécifique dans Chrome? Je ne veux pas autoriser tout le contenu non sécurisé, ce devrait être une liste blanche.

google-chrome security ssl certificate k0pernikus
la source
Copie possible de superuser.com/questions/742089/… même si elle n'a pas encore reçu de réponse.
k0pernikus
Je ne vous dirai pas comment désactiver l'avertissement. Placez simplement le certificat non sécurisé mais de confiance auto-signé dans le magasin de certificats du système d'exploitation. Vous n'obtiendrez pas l'avertissement à ce stade. C'est beaucoup plus sûr que de désactiver l'avertissement.
Ramhound
@Ramhound Je ne veux pas faire confiance à ce certificat dans tous les cas, uniquement dans le contexte de la navigation sur une page spécifique.
k0pernikus
Chrome est conçu de telle manière que l'avertissement ne peut pas être désactivé. Nous sommes chanceux, nous pouvons même cliquer sur continuer et continuer sur la page, pour être honnête.
Ramhound
Copie possible de Supprimer votre connexion à Google Chrome pour une adresse spécifique?
kenorb

Réponses:

4

Pour autoriser une connexion non sécurisée pour une certaine URL, vous devez importer leur certificat de site dans votre trousseau et le rendre fiable pour votre connexion HTTPS / SSL, afin que Chrome puisse le comprendre. Pour le faire fonctionner pour toutes les adresses Web, vous devez importer le certificat racine à la place.

Dans Chrome, vous devez cliquer sur l'icône du cadenas, puis dans l'onglet Connexion / Informations sur le certificat, trouvez votre émetteur non sécurisé et téléchargez le fichier CRT qui peut donc être importé dans votre trousseau système.

GitHub - L'identité de ce site Web n'a pas été vérifiée. Le certificat du serveur n'est pas approuvé.

ou utilisez la commande suivante pour enregistrer ce fichier:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

Ouvrez ensuite le fichier et recherchez l'option pour importer le certificat et le rendre fiable pour HTTPS / SSL.

Par exemple, sur OS X, vous pouvez double-cliquer sur le fichier ou faire glisser et déposer votre accès au trousseau, il apparaîtra donc dans la connexion / Certificats. Double-cliquez ensuite sur le certificat importé et faites-lui toujours confiance pour SSL.

Kenorb
la source