Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в корпоративной или корпоративной среде.
Теперь на моем компьютере работает виртуальная машина. Виртуальная машина не имеет сертификатов, которые есть у реальной машины, которые позволяют MITM работать прозрачно. В результате я получаю это сообщение:
Что я могу сделать, чтобы решить эту проблему?
Ответы:
Первым делом первым:
НЕ ДЕЛАЙТЕ СЛЕДУЮЩЕГО, ЕСЛИ ВЫ НЕ ДОВЕРЯЕТЕ СЕРТИФИКАТУ-ИЗДАТЕЛЬУ
Это позволяет человеку-посреднику видеть все ваши сообщения. Это исправление следует применять только в том случае, если вы находитесь в ситуации, которая этого требует, а не в том случае, если вы сидите в кафе и у вас возникают проблемы с подключением к вещам.
Это сказал ...
Первым шагом является получение сертификата MITM.
Для этого нажмите на небольшую блокировку HTTPS и нажмите «Детали»:
Нажмите «Просмотр сертификата» в появившемся диалоговом окне.
Нажмите «Детали» в средстве просмотра сертификатов и выберите верхний сертификат, который должен быть с адреса, отличного от того, к которому вы пытались добраться (см. Рисунок):
Затем нажмите «Экспорт» и сохраните файл сертификата.
Теперь перейдите в Настройки → Дополнительно → Управление сертификатами ... → Полномочия
И нажмите «Импорт». Выберите файл сертификата, который вы сохранили ранее, и установите все флажки, которые появляются, авторизуя его на сертификацию всего.
источник
Security
вкладку изInspect Element
инструментов разработки. И я вижу детали сертификата. Но и этого нетExport
. Я могу экспортировать сертификат, используя Firefox. Но когда я открылManage Certificates
в Chrome и пытался импортировать сертификат в Chrome. Диспетчер сертификатов открытой системы Chrome вместо диспетчера сертификатов Chrome. Затем я попытался набратьchrome://settings/certificates
в адресной строке, он только перенаправить наchrome://settings
.Надеюсь, я не слишком оживлю это в игре, но я искал этот ответ и выяснил, как заставить решение Ричарда работать с Chrome 59.0.3071.115 для Mac.
источник
Если вы только что установили сертификат SSL на своем веб-сайте после получения этой ошибки, вам может потребоваться перезапустить Chrome. Самый простой способ -
chrome://restart
это открыть все ваши вкладки.Я получал эту ошибку, хотя SSL Labs сообщал мне, что у меня есть сертификат A +. Хром был просто тупым и не освежал должным образом.
источник
Мне пришлось обновить версию браузера до последней, и это сработало.
источник
Еще один вариант: менее распространенный, но стоит знать.
Ваш компьютер может иметь старый сертификат и игнорировать текущий.
Я должен был пойти в приложение Связки ключей на Mac и удалить устаревшие / ненадежные сертификаты, чтобы он загружал новые.
источник
Если вы нажмете на расширенную ссылку, вам все равно будет предложено продолжить.
Впоследствии, когда вы посещаете тот же сайт, предупреждение не будет отображаться, но в адресной строке будет отображаться «Небезопасно». Если вы нажимаете на слова «Небезопасно», вам сообщают, что вы решили отключить предупреждения для этого сайта, но вы можете включить их снова.
источник