Любой способ временно разрешить небезопасный SSL на Safari в High Sierra?

14

Очевидно, что High Sierra изменила способ, которым Safari обрабатывает ненадежные сертификаты SSL.

В прошлом вы могли обойти предупреждение SSL и посетить сайт. Но если вы снова посетите этот сайт в новом сеансе, вы снова получите предупреждение.

Но теперь, когда вы просите Safari разрешить вам посещать сайт с ненадежным сертификатом, очевидно, требуется добавить ненадежный сертификат в хранилище доверенных сертификатов системы.

Для меня это на самом деле менее безопасно . Вот только один сценарий, в котором может возникнуть проблема: Предположим, вы настраиваете новый сервер и изначально он имеет самозаверяющий сертификат. Вы знаете, что это произойдет, но вы должны войти, чтобы выполнить некоторые начальные настройки или тестирование. Вы обходите предупреждение SSL и продолжаете свой путь. Теперь, позже, в тот же день или на следующий день, вы пытаетесь настроить сервер с надлежащим сертификатом SSL, но каким-то образом все портится, и ваш сайт все еще обслуживает свой самозаверяющий сертификат. Вы посещаете сайт в Safari и ... все выглядит хорошо! Нет предупреждения Теперь вы уверены, что правильно настроили свой сертификат. Но у тебя нет.

Да, конечно, вы можете зайти в Keychain Access и вручную удалить сертификат, но это, кажется, не только много дополнительных шагов, но и то, что легко забыть сделать.

Поэтому у меня вопрос: есть ли способ временно заставить Safari , не добавляя ничего в системное хранилище, разрешить подключение к ненадежному веб-сайту SSL, кроме добавления сертификата и последующего удаления вручную после удаления?

fdmillion
источник
1
Пока нет ответов, и я бы начал вознаграждение, если бы не тот факт, что у меня здесь мало представителей, и тот факт, что я думаю, что ответ - нет. Попытка просмотреть личную страницу с сертификатом, срок действия которого истек в течение одного дня, и я не могу. Это не кажется мне таким уж ненадежным.
Maarten Bodewes

Ответы:

7

Хотя кнопки больше нет, вы все равно можете вызвать CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()в консоли Safari Web Developer, чтобы обойти предупреждение и посетить небезопасный сайт.

  • Если он не включен, перейдите в Safari> «Установки»> «Дополнительно» и выберите опцию «Показать меню разработки в строке меню» внизу.

    1. Разработка> Показать консоль Javascript.

    2. Вставьте CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()в консоль.

    3. Нажмите, enterчтобы запустить код и обойти страницу предупреждения, не добавляя ненадежный сертификат в цепочку для ключей.
анонимное
источник
2
Это больше не работает (Safari 5.1 в WIN10) - CertificateWarningController.visitInsecureWebsiteWithTeoraryBypass () возвращает ошибку.
rfair404