Comment désactiver l'avertissement que Chrome donne si un certificat de sécurité n'est pas approuvé?

175

Je souhaite savoir s'il est possible de désactiver l'avertissement que vous obtenez dans Chrome lorsque vous essayez d'accéder à un site HTTPS dépourvu de certificat de confiance.

Certains de mes sites dans mes favoris utilisent le protocole HTTPS, mais aucun d’entre eux n’a de certificat de confiance. C’est pourquoi chaque fois que je les visite, je dois manuellement cliquer sur «Continuer quand même» dans l’avertissement, ce qui devient agaçant.

Existe-t-il un moyen de désactiver l’avertissement ou d’ajouter ces sites à une liste de sécurité?

sippa
la source
2
Juste au cas où, vérifiez les paramètres de date / heure de votre appareil
Timo Huovinen le
1
Vous pouvez simplement taper badidean'importe où sur la page lorsque vous voyez l'avertissement (ne le faites que sur des sites dont vous savez qu'ils ne sont pas compromis). Vous devrez peut-être le faire plusieurs fois, mais vous verrez que cela fonctionne très bien.
Jeremy
1
Le mot clé de sécurité de contournement interstitiel de sécurité mentionné par @Jeremy a été pivoté, utilisez thisisunsafeplutôt.
M. Griever

Réponses:

35

sippa,
lorsque vous utilisez les options de Chrome> Gérer les certificats> Importer, où placez-vous le certificat? Dans l'écran "Magasin de certificats" de l'importation, choisissez "Placer tous les certificats dans le magasin suivant" et recherchez "Autorités de certification racines de confiance". Redémarrez Chrome. Cela fonctionne normalement pour moi.


la source
4
ne fonctionne pas dans Chromium 11.0.696.71 (86024) sur Ubuntu 11.04 :(
Radu Maris
13
Chrome me demande un mot de passe de certificat: "Entrez le mot de passe utilisé pour chiffrer ce fichier de certificat"
kachar le
1
Vous devez d’abord exporter le certificat SSL (le certificat non approuvé) du site pour lequel vous souhaitez ajouter une exception. Vous pouvez le faire en cliquant sur l'icône de cadenas rouge située à gauche de l'URL. À partir de là, vous obtenez un menu déroulant avec un lien 'informations de certificat'. Cliquez sur ce lien, accédez à l'onglet "détails" et "copier dans un fichier". J'ai utilisé les options par défaut, exporté sur mon bureau puis suivi comme suggéré par cornelius10. Dans les paramètres -> paramètres avancés, il y aura une section SSL. Allez-y et importez le certificat que vous venez d'exporter. Travaillé un régal pour moi.
Lukey
3
J'ai essayé ceci et d'autres permutations suggérées ici et rien ne fonctionne. J'importe le certificat mais le message "Votre connexion n'est pas privée" est toujours affiché. Est-ce toujours une solution valable?
Klas Mellbourn
9
Six ans plus tard, Chrome a totalement gâché les certificats auto-signés. J'ai fait exactement ce que vous avez décrit, mais cela n'a modifié que le message d'erreur suivant: NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus
101

Vous pouvez indiquer à Chrome d'ignorer toutes les erreurs SSL en transmettant les informations suivantes à la ligne de commande:

--ignore-certificate-errors

Je lance Chrome à partir de bash en utilisant ceci:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

et ça marche très bien. Notez que cela devrait uniquement être utilisé pour tester les sites de développement, et ne doit pas être utilisé par un utilisateur final typique.

Pourquoi? Parce que Chrome ne dira rien non plus sur les mauvais certificats sur les "vrais" sites! Ne l'utilisez donc que si vous êtes un développeur!

Si vous ne souhaitez que cela pour les certificats SSL locaux, vous pourrez peut-être vous en tirer en utilisant simplement cette option dans Chrome allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Sur une note connexe, si vous souhaitez créer des certificats SSL auto-signés entièrement fiables pour Chrome / Safari, vous pouvez savoir comment procéder ici.

Brad Parks
la source
3
Fonctionne aussi sur Windows!
Chaoix
7
Cela devrait être la réponse acceptée - c'est une réponse OBLIGATOIRE, ce n'est même pas drôle. Merci Brad!
Danail Gabenski
3
C'était la solution que je cherchais. Fonctionne sous Windows. Doit travailler sur d'autres plateformes aussi. Il suffit de lancer l'exécutable avec le drapeau mentionné.
Srinivas Gollapudi
2
@BradParks semble avoir eu un peu plus de chrome.exe en cours d'exécution que je devais forcer à quitter, puis cela a fonctionné pour moi à nouveau. Je reçois toujours le message "Vous utilisez un indicateur de ligne de commande non pris en charge: --ignore-certificate-errors. La stabilité et la sécurité en pâtiront." Je n'aime vraiment pas voir les choses souffrir, en particulier la sécurité. Est-ce que ça s'en va à un moment donné?
ScottN
3
Cool! Je pense que cet avertissement restera probablement là pour toujours, pour que les gens sachent que Chrome ignore les certificats SSL. Sinon, quelqu'un pourrait exécuter un faux site avec un certificat SSL non valide et modifier votre configuration de lancement de Chrome pour ignorer les certificats SSL, et Chrome y accéderait de cette manière sans aucun avertissement!
Brad Parks
34

Vous pouvez éviter le message pour les sites de confiance en installant le certificat.

Cela peut être fait en cliquant sur l'icône d'avertissement dans la barre d'adresse, puis cliquez sur

"Informations sur le certificat" -> onglet Détails -> Copier dans un fichier

Enregistrez le certificat, puis double-cliquez sur le fichier de certificat. Dans la fenêtre de certificat qui s'ouvre, cliquez sur installer le certificat, puis suivez l'installation.

La prochaine fois que vous irez sur le site, cela fonctionnera sans erreur.

Chills42
la source
1
Hmm .. J'ai essayé ce que vous avez dit sur deux sites mais cela ne semble pas fonctionner. Pensez-vous que je dois redémarrer après avoir installé le certificat?
sippa
3
J'ai également essayé d'aller dans Options dans Chrome, puis Gérer les certificats et les importer de cette façon. Il dit que l'importation a réussi, mais ne figure pas dans la liste.
Sippa
Cela ne fonctionne pas
Harikrishnan
1
sa 2016. Bonjour? Chrome ne nous écoute pas.
YumYumYum
1
chills42 cela a fonctionné pour moi, ouf! Merci!
Sajjan Sarkar
19

Pour Chrome sous OSX, voici un moyen relativement simple d'ajouter le certificat auto-signé au trousseau du système, qui est utilisé par Chrome: Google Chrome, Mac OS X et les certificats SSL auto-signés . Pas plus d'écran d'alerte rouge ennuyeux! (J'aimerais que Chromium simplifie l'ajout de l'exception cependant.)

davemyron
la source
Je vous remercie. Si vous recevez l'erreur 100013 lors de l'ajout via le trousseau d'accès, reportez-vous à cette page: bit.ly/jBujt1
Chris Serra
@ChrisSerra - J'essaie de suivre votre lien bitly mais obtenez un 404; pouvez-vous préciser quelles étaient les instructions?
EmmyS
@EmmyS: Je suis désolé - je ne me souviens vraiment pas. J'essayais de trouver la page dans Google Cache, mais sans succès. Je vais essayer de revoir le processus, et voir si la mémoire musculaire m'aide à rappeler la solution.
Chris Serra
@ChrisSerra - pas grave; nous avons trouvé comment le faire.
EmmyS
Merci pour le lien. Ça a marché. Il semble que le CN du certificat doit toujours correspondre au domaine de l'URL, même après ces étapes. De plus, l'étape 5 sur ce site n'est pas nécessaire. Il peut être ajouté à votre trousseau de connexion et n'a pas besoin d'être dans le trousseau système.
mhost
12

Instructions pour Linux (Chrome 12+):

Certificate Information -> Details -> Export

Enregistrez le certificat dans un fichier de votre choix.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importez le fichier et cochez toutes les cases quand il vous le demande. Vous avez terminé.

Il est très important d'importer sous l' onglet Autorités , et pas autre!

lzap
la source
5
Le fichier contenait un certificat qui n'a pas été importé: xxx.xxxxx.com: Pas une autorité de certification.
Kachar
Eh bien, il semblerait que vous n’ayez pas d’autorité cert. Essayez différents onglets. La question est pour les autorités ...
Lzap
1
Oui, cela a fonctionné sur l'onglet 'Autres certificats'
kachar
Enfin une réponse qui fonctionne! Merci beaucoup!
André Figueiredo
3

Sur OsX, vous devez exporter votre certificat depuis Firefox et l’importer sur le trousseau sous le profil de connexion.

Fernando Meyer
la source
1

Pour que cela fonctionne, j'ai dû copier dans un fichier à l'aide de l'option "Cryptographic Message Syntax Standard - Certificats PKCS # 7 (.P7B)" et cocher la case "Inclure tous les certificats dans le chemin de certification si possible".

Ensuite, j'ai importé en utilisant les instructions de Cornelius et cela a fonctionné.

Caspienne
la source
1
Cela me fait toujours "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus
1

Si le site sur lequel vous vous rendez, votre propre serveur, assurez-vous que vous avez installé le certificat auto-signé ou un certificat d'une autorité de confiance sur votre serveur. Certains logiciels serveur définissent le certificat de test par défaut, qui ne peut pas être ajouté au magasin de certificats des autorités racine de confiance.

Nikolai Vakulenko
la source
0

Si le paternalisme de Google devient insupportable comme dans :

nous ne voulons pas que les utilisateurs visitent un site avec un certificat révoqué. Si vous pensez que ce rapport de bogue concerne le n ° 2, je le marque comme WontFix. Voulez-vous que je fasse ça?

vous pouvez annuler complètement le système TLS du navigateur en utilisant un proxy TLS qui signe toute ouverture de connexion TLS avec sa propre autorité de certification racine TLS. Cela a évidemment des conséquences fâcheuses, comme l'impossibilité d'afficher le véritable certificat d'un site Web doté de l'interface Chrome. De plus, les certificats TLS du client ne sont pas compatibles avec ce type de proxy TLS.

De nombreuses extensions de Google Chrome vous permettent de sélectionner des proxys basés sur le domaine. Vous ne pouvez donc utiliser que les domaines connus pour causer des problèmes TLS dans Chrome.

curieuxguy
la source