Désactiver Chrome de la vérification complète des certificats SSL

1

Je dois entrer sur un site Web qui possède un certificat invalide et je ne le peux pas car Chrome ne me le permet pas (pour me protéger, c'est hilarant!).

Je ne veux pas ou n'ai pas besoin d'être protégé, alors je veux juste désactiver complètement la fonctionnalité SSL pour continuer à travailler sans perdre plus de temps.

Des conseils?

ubuntu google-chrome ssl certificate octohèdre
la source
Ajoutez le certificat au magasin de certificats de l'utilisateur et cela devrait résoudre votre problème. Si vous désactivez SSL, vous ne pourrez plus vous connecter au site
Ramhound
Pouvez-vous me dire comment faire ça?
octohèdre
Qu'est-ce que installer des certificats auto-signés? à quelle étape du processus êtes-vous bloqué?
Ramhound
Je ne sais pas où obtenir le certificat ni où l'installer
octohèdre

Réponses:

1

En chrome, si vous recevez un avertissement de certificat non valide, vous pouvez continuer si vous le souhaitez. Lorsque vous recevez le message "Votre connexion n'est pas privée", cliquez sur "Avancé". Puis "Passez à .... (non sûr)".

Notez que vous ne pouvez pas désactiver "la fonctionnalité ssl". SSL est l’une des fonctions de sécurité les plus importantes du Web. L'utilisation ou non de SSL est déterminée par le site, et non par vous ou votre navigateur. Si le site sur lequel vous allez avoir un certificat SSL invalide, il est possible que vous ne soyez pas réellement sur le site sur lequel vous pensez être, vous devez donc faire attention lorsque vous entrez des mots de passe ou des informations personnelles. Le navigateur tente de vous protéger en vous avertissant que le certificat SSL n'est pas vérifié. Mais tous les navigateurs vous permettent de continuer quand même si vous le souhaitez.

Cela peut aussi aider: Continuer au-delà des avertissements SSL de Chrome

TTT
la source
pour une raison quelconque, je ne peux pas continuer en FF ou en chrome dans Ubuntu
octohèdre
Que dit le message d'erreur concernant le cert? J'ai ajouté un lien qui peut aider.
TTT
le danger ne fonctionne pas, c'est la même erreur qu'il donne à tout le monde je ne peux pas trouver l'option continuer
quand même
Ceci est uniquement vrai si le site n'utilise pas HSTS. Si le site a envoyé l'en-tête HSTS, vous NE POUVEZ PAS continuer. C'est le point de la HSTS.
Personne
Eh bien, je vais devoir vendre mon ordinateur alors.
octohèdre
1

Malheureusement, Google ne fournit pas à l'utilisateur un moyen simple d'ajouter un certificat à la liste des certificats de confiance. Pour vous débarrasser du message, vous devez ajouter le certificat aux certificats sécurisés de votre système d'exploitation. La façon dont cela peut être réalisé dépend toutefois du système.

Ce sont les étapes qui devraient fonctionner pour Ubuntu (Copié à partir de cette question, plus d'infos ici):

  1. Cliquez sur l'icône de verrouillage avec un x
  2. Choisissez les informations du certificat
  3. Aller à l'onglet détails
  4. Cliquez sur Exporter ... (enregistrer en tant que fichier)
  5. Maintenant, la commande suivante va ajouter le certificat (où YOUR_FILE est votre fichier exporté): certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n YOUR_FILE -i YOUR_FILE

Pour répertorier tous vos certificats, exécutez la commande suivante: certutil -d sql:$HOME/.pki/nssdb -L

Si rien ne vous aide, vous pouvez toujours choisir d'ignorer le problème du certificat. Notez cependant que cela signifie que vous perdrez toute protection contre les attaques de type "man-in-the-middle"! Si vous décidez toujours de résoudre votre problème de cette façon, il peut être très ennuyant de devoir faire deux clics supplémentaires pour accéder au site Web à chaque fois. Pour contourner cela dans Chrome, vous pouvez définir une heure dans
chrome: // flags / # remember-cert-error-decisions, l'indication de l'erreur n'apparaissant qu'une fois tous les trois mois.

Bonne
piraterie , Nuwanda

Nuwanda
la source
J'ai ajouté la balise Ubuntu lorsque j'ai posé ma question. Je ne me soucie pas des attaques et je ne peux prendre aucune décision, il est donc inutile de s'en souvenir.
octohèdre
Je suis désolé, je n'ai pas remarqué cette étiquette, j'ai modifié ma réponse.
Nuwanda
Malheureusement, a chrome://flags/#remember-cert-error-decisionsété supprimé, voir ici le lien. Je dois administrer 1000 itinéraires et cela me ralentit.
Eugene van der Merwe
C'est une vieille question à laquelle on a déjà répondu. Cela n'a absolument rien à voir avec les itinéraires. Merci de poster une nouvelle question, en vous assurant de décrire votre problème aussi précisément que possible. En plus de cela, veuillez noter que chrome: // flags / # remember-cert-erreur-decisions n'est pas la solution à cette question. Il s'agit d'une solution de contournement qui ne doit jamais être utilisée pendant de longues périodes ou dans un environnement de production.
Nuwanda