Configurer Chrome pour ignorer l'avertissement SSL sur des adresses spécifiques

25

Je suppose qu'il n'est pas nécessaire d'introduire la page "Erreur de confidentialité" dans Chrome qui apparaît chaque fois que l'on utilise SSL pour accéder à un site Web non certifié qui n'a pas de certificat signé ("X" rouge sur l'icône de verrouillage).

Le fait est que j'utilise SSL pour accéder à de nombreux emplacements personnels pour lesquels je me porte garant et je sais pertinemment qu'ils sont OK (ils sont à moi). Comme je visite ces lieux plus d'une fois par jour, je suis obligé de faire deux clics avant d'entrer sur le site Web et c'est fastidieux.

Existe-t-il un moyen d'ajouter une "exception" spécifiquement pour cette question, pour des sites Web spécifiques (une liste blanche essentiellement)? Bien entendu, toute autre manière d'y parvenir est plus que bienvenue.

Merci!

google-chrome ssl certificate voronoi
la source
1
Connaissez-vous Letsencrypt qui vous donnera des certificats SSL gratuits? Cela ne fonctionnera pas si c'est pour des sites sur un réseau interne.
Mikael Kjær
J'en ai entendu parler. Voulez-vous dire que cela ne fonctionnerait pas pour les ressources LAN comme les périphériques NAS et / ou les serveurs domestiques?
voronoi
Seulement s'il a un nom d'hôte externe avec un TLD valide, comme mydomain.com
Mikael Kjær
2
Je me suis battu la tête contre ça. Je ne me soucie pas de la sécurité des sites, c'est juste un site de test. Chrome joue juste trop dur. Dans Firefox, vous cliquez simplement sur un bouton pour ignorer l'erreur pour un site particulier, et c'est tout. J'ai conclu que je préférais utiliser Firefox plutôt que de perdre quelques heures de plus à faire plaisir à Chrome avec un mauvais certificat dont je ne me soucie pas vraiment.
Kris

Réponses:

6

Je ne pense pas qu'il existe un paramètre par site Web spécifique dans Chrome.

Si vous avez ou pouvez obtenir un certificat SSL, vous pouvez peut-être copier votre certificat directement dans le magasin de certificats de Chrome et le marquer comme racine de confiance. Accédez à "Paramètres> Avancé> HTTPS / SSL> Gérer les certificats ..." pour l'importer. Voir Obtenir que Chrome accepte le certificat localhost auto-signé pour plus d'informations sur la façon de procéder.

Vous pouvez également essayer d'ajouter le site à votre liste de sites de confiance (située dans "Panneau de configuration> Options Internet> onglet Sécurité"), ce qui peut atténuer l'erreur. Assurez-vous de décocher la case "Exiger la vérification du serveur (https :) pour tous les sites de cette zone".

Floofies
la source
Avec la deuxième solution que vous avez proposée, êtes-vous sûr de faire référence à Chrome? Je n'ai trouvé aucun "onglet" de sécurité (le panneau de configuration de Chrome n'est pas tabulé) n'importe où, mais je fais peut-être quelque chose de mal.
voronoi
Pardon. Les options Internet se trouvent dans le panneau de configuration de Windows.
Floofies
2
Salut, j'ai essayé tout ce qui est décrit dans cette discussion (c'est pertinent), et rien n'a fonctionné. Peut-être que les solutions proposées là-bas sont obsolètes, et que les versions de Chrome publiées depuis nécessitent une approche différente?
voronoi
3

Vous devez créer un certificat auto-signé et avoir l'élément SAN (Subject Alternative Name) configuré dans le certificat pour le nom de serveur approprié. Importez ensuite le certificat dans Chrome, en lui donnant le statut "Trusted". Sans l'élément SAN configuré correctement, des erreurs se produiront toujours.

Mitch R.
la source
1
@Mitch, cela ressemble exactement à ce que je recherche. Existe-t-il un guide décrivant comment procéder?
voronoi
La procédure varie en fonction du système d'exploitation utilisé. Quelques recherches simples devraient faire apparaître la procédure pour un système d'exploitation particulier. On peut également utiliser un «générateur en ligne», mais le SAN n'est généralement pas configurable, et produit donc des résultats variables une fois importé dans le magasin de sécurité du navigateur et marqué comme «de confiance». Mobilefish Generator SSLChecker Generator
Mitch R.
2

Une autre option rapide pour contourner ce problème consiste à taper le "mot clé de contournement interstitiel" de Chrome pendant que la page incriminée est ciblée. Au moment de la rédaction du présent document, c'est le cas, thisisunsafemais cela a changé dans le passé et il est probable que cela se produira à l'avenir.

Les mises en garde habituelles s'appliquent - ne l'utilisez que si vous savez ce que vous faites. Des informations plus détaillées sont dans les liens ci-dessous: -

Steve Chambers
la source