Je souhaite savoir s'il est possible de désactiver l'avertissement que vous obtenez dans Chrome lorsque vous essayez d'accéder à un site HTTPS dépourvu de certificat de confiance.
Certains de mes sites dans mes favoris utilisent le protocole HTTPS, mais aucun d’entre eux n’a de certificat de confiance. C’est pourquoi chaque fois que je les visite, je dois manuellement cliquer sur «Continuer quand même» dans l’avertissement, ce qui devient agaçant.
Existe-t-il un moyen de désactiver l’avertissement ou d’ajouter ces sites à une liste de sécurité?
badidea
n'importe où sur la page lorsque vous voyez l'avertissement (ne le faites que sur des sites dont vous savez qu'ils ne sont pas compromis). Vous devrez peut-être le faire plusieurs fois, mais vous verrez que cela fonctionne très bien.thisisunsafe
plutôt.Réponses:
sippa,
lorsque vous utilisez les options de Chrome> Gérer les certificats> Importer, où placez-vous le certificat? Dans l'écran "Magasin de certificats" de l'importation, choisissez "Placer tous les certificats dans le magasin suivant" et recherchez "Autorités de certification racines de confiance". Redémarrez Chrome. Cela fonctionne normalement pour moi.
la source
Vous pouvez indiquer à Chrome d'ignorer toutes les erreurs SSL en transmettant les informations suivantes à la ligne de commande:
Je lance Chrome à partir de bash en utilisant ceci:
et ça marche très bien. Notez que cela devrait uniquement être utilisé pour tester les sites de développement, et ne doit pas être utilisé par un utilisateur final typique.
Pourquoi? Parce que Chrome ne dira rien non plus sur les mauvais certificats sur les "vrais" sites! Ne l'utilisez donc que si vous êtes un développeur!
Si vous ne souhaitez que cela pour les certificats SSL locaux, vous pourrez peut-être vous en tirer en utilisant simplement cette option dans Chrome
allow-insecure-localhost
:chrome: // flags / # allow-insecure-localhost
Sur une note connexe, si vous souhaitez créer des certificats SSL auto-signés entièrement fiables pour Chrome / Safari, vous pouvez savoir comment procéder ici.
la source
Vous pouvez éviter le message pour les sites de confiance en installant le certificat.
Cela peut être fait en cliquant sur l'icône d'avertissement dans la barre d'adresse, puis cliquez sur
Enregistrez le certificat, puis double-cliquez sur le fichier de certificat. Dans la fenêtre de certificat qui s'ouvre, cliquez sur installer le certificat, puis suivez l'installation.
La prochaine fois que vous irez sur le site, cela fonctionnera sans erreur.
la source
Pour Chrome sous OSX, voici un moyen relativement simple d'ajouter le certificat auto-signé au trousseau du système, qui est utilisé par Chrome: Google Chrome, Mac OS X et les certificats SSL auto-signés . Pas plus d'écran d'alerte rouge ennuyeux! (J'aimerais que Chromium simplifie l'ajout de l'exception cependant.)
la source
Instructions pour Linux (Chrome 12+):
Enregistrez le certificat dans un fichier de votre choix.
Importez le fichier et cochez toutes les cases quand il vous le demande. Vous avez terminé.
Il est très important d'importer sous l' onglet Autorités , et pas autre!
la source
Sur OsX, vous devez exporter votre certificat depuis Firefox et l’importer sur le trousseau sous le profil de connexion.
la source
Pour que cela fonctionne, j'ai dû copier dans un fichier à l'aide de l'option "Cryptographic Message Syntax Standard - Certificats PKCS # 7 (.P7B)" et cocher la case "Inclure tous les certificats dans le chemin de certification si possible".
Ensuite, j'ai importé en utilisant les instructions de Cornelius et cela a fonctionné.
la source
Si le site sur lequel vous vous rendez, votre propre serveur, assurez-vous que vous avez installé le certificat auto-signé ou un certificat d'une autorité de confiance sur votre serveur. Certains logiciels serveur définissent le certificat de test par défaut, qui ne peut pas être ajouté au magasin de certificats des autorités racine de confiance.
la source
Si le paternalisme de Google devient insupportable comme dans :
vous pouvez annuler complètement le système TLS du navigateur en utilisant un proxy TLS qui signe toute ouverture de connexion TLS avec sa propre autorité de certification racine TLS. Cela a évidemment des conséquences fâcheuses, comme l'impossibilité d'afficher le véritable certificat d'un site Web doté de l'interface Chrome. De plus, les certificats TLS du client ne sont pas compatibles avec ce type de proxy TLS.
De nombreuses extensions de Google Chrome vous permettent de sélectionner des proxys basés sur le domaine. Vous ne pouvez donc utiliser que les domaines connus pour causer des problèmes TLS dans Chrome.
la source