Как отключить предупреждение, которое выдает Chrome, если сертификат безопасности не является доверенным?

175

Я хочу знать, возможно ли отключить предупреждение, которое вы получаете в Chrome, когда вы пытаетесь перейти на какой-либо HTTPS-сайт, который не имеет доверенного сертификата.

У меня есть несколько сайтов в моих закладках, которые используют HTTPS, но ни один из них не имеет доверенных сертификатов, поэтому каждый раз, когда я посещаю их, я вручную нажимаю «Продолжить в любом случае» в предупреждении, и это становится немного раздражающим.

Есть ли способ отключить предупреждение или как-то добавить эти сайты в какой-то безопасный список?

SIPPA
источник
2
На всякий случай проверьте настройки даты / времени на вашем устройстве
Тимо Хуовинен,
1
Вы можете просто напечатать badideaлюбое место на странице, когда увидите предупреждение (делайте это только на тех сайтах, которые, как вы знаете, не скомпрометированы). Возможно, вам придется сделать это несколько раз, но вы увидите, что это прекрасно работает.
Джереми
1
Ключевое ключевое слово безопасности, упомянутое @Jeremy, было повернуто, используйте thisisunsafeвместо этого.
г-н Гривер

Ответы:

35

sippa,
когда вы используете Chrome «Настройки»> «Управление сертификатами»> «Импорт», где вы размещаете сертификат? На экране импорта хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome. Это нормально работает для меня.


источник
4
не работает в Chromium 11.0.696.71 (86024) в Ubuntu 11.04 :(
Раду Марис
13
Chrome запрашивает пароль сертификата: «Пожалуйста, введите пароль, который использовался для шифрования этого файла сертификата»
kachar
1
Сначала вам нужно экспортировать сертификат SSL (недоверенный) с сайта, для которого вы хотите добавить исключение. Вы можете сделать это, нажав на красный значок замка слева от URL. Отсюда вы получаете раскрывающийся список со ссылкой «информация о сертификате». Нажмите на эту ссылку, перейдите на вкладку «Детали» и «Копировать в файл». Я использовал параметры по умолчанию, экспортировал на рабочий стол и затем следовал совету cornelius10. В настройках -> дополнительные настройки будет раздел SSL. Перейдите туда и импортируйте сертификат, который вы только что экспортировали. Получил удовольствие для меня.
Люки
3
Я попробовал эту и другие перестановки, предложенные здесь, и ничего не работает. Я импортирую сертификат, но сообщение «Ваше соединение не является частным» все еще отображается. Это все еще верное решение?
Клас Меллборн
9
Спустя шесть лет Chrome полностью испортил самозаверяющие сертификаты. Я сделал так, как вы описали, но он только изменил сообщение об ошибке на NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus
101

Вы можете указать Chrome игнорировать все ошибки SSL, передав в командной строке следующее:

--ignore-certificate-errors

Я запускаю Chrome из Bash, используя это:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

и это прекрасно работает. Обратите внимание, что это должно использоваться только для тестирования веб-сайтов разработчиков, и не должно использоваться обычным конечным пользователем.

Почему? Потому что Chrome ничего не говорит о плохих сертификатах на «настоящих» сайтах! Так что используйте это только если вы разработчик!

Если вы просто хотите это для локальных SSL-сертификатов, то вам, возможно, удастся обойтись, просто используя эту опцию в Chrome allow-insecure-localhost:

хром: // флаги / # позволяют нестабильный-локальный

Если вы хотите создать полностью доверенные самоподписанные SSL-сертификаты для Chrome / Safari, вы можете узнать, как это сделать, здесь.

Брэд Паркс
источник
3
Работает на Windows тоже!
Chaoix
7
Это должен быть принятый ответ - это такой ответ, который ДОЛЖЕН ЗНАТЬ, он даже не смешной. Спасибо бред!
Данаил Габенски
3
Это было решение, которое я искал. Работает на Windows. Должен работать и на других платформах. Просто запустите исполняемый файл с указанным флагом.
Шринивас Голлапуди
2
@BradParks выглядит так, как будто у меня запущен какой-то дополнительный chrome.exe, который мне пришлось принудительно завершить, а потом он снова заработал для меня. Я по-прежнему получаю сообщение «Вы используете неподдерживаемый флаг командной строки: --ignore-certificate-errors. Стабильность и безопасность пострадают». Я действительно не люблю смотреть, как страдают вещи, особенно безопасность. Это уходит в какой-то момент?
ScottN
3
Здорово! Я думаю, что предупреждение, вероятно, останется там навсегда, чтобы люди знали, что Chrome игнорирует SSL-сертификаты. В противном случае кто-то может запустить поддельный сайт с недействительным сертификатом SSL и изменить конфигурацию запуска Chrome, чтобы игнорировать ssl-сертификаты, и Chrome получит к нему доступ без предупреждений!
Брэд Паркс
34

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.

Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите

«Информация о сертификате» -> Вкладка «Сведения» -> Копировать в файл

Сохраните сертификат, затем дважды щелкните файл сертификата. В открывшемся окне сертификата нажмите «Установить сертификат», а затем пройдитесь по установке.

При следующем посещении сайта он должен работать без ошибок.

chills42
источник
1
Хм .. Я попробовал то, что вы сказали на двух сайтах, но, похоже, это не работает. Как вы думаете, мне нужно перезагрузить компьютер после установки сертификата?
SIPPA
3
Я также попытался зайти в Options в Chrome, а затем управлять сертификатами и импортировать их таким образом. Он говорит, что успешно импортирован, но не отображается в списке.
SIPPA
Это не работает
Харикришнан
1
его 2016. Привет? Хром нас не слушает.
YumYumYum
1
chills42 это сработало для меня, вот так! Спасибо!
Саджан Саркар
19

Для Chrome на OSX есть относительно простой способ добавить самозаверяющий сертификат в связку ключей системы, который используется Chrome: Google Chrome, Mac OS X и самоподписанные SSL-сертификаты . Нет больше надоедливого красного предупреждающего экрана! (Хотелось бы, чтобы Chromium упростил добавление исключения.)

davemyron
источник
Спасибо. Если вы получаете сообщение об ошибке 100013 при добавлении через Keychain Access, обратитесь к этой странице: bit.ly/jBujt1
Крис Серра,
@ChrisSerra - я пытаюсь перейти по твоей горькой ссылке, но получаю 404; не могли бы вы уточнить, какие там были инструкции?
EmmyS
@EmmyS: извини - я правда не помню. Пытался найти страницу в Google Cache, но безуспешно. Я попытаюсь пересмотреть процесс снова и посмотреть, поможет ли мышечная память вспомнить решение.
Крис Серра
@ChrisSerra - ничего страшного; мы выяснили, как это сделать.
EmmyS
Спасибо за ссылку. Это сработало. Кажется, что CN сертификата должен все еще соответствовать домену URL даже после этих шагов. Также шаг 5 на этом сайте не требуется. Он может быть добавлен к вашей цепочке для ключей входа в систему и не должен быть в системной цепочке для ключей.
mhost
12

Инструкция для Linux (Chrome 12+):

Certificate Information -> Details -> Export

Сохраните сертификат как файл по вашему выбору.

Preferences -> Under the hood -> Manage certificates -> Authorities

Импортируйте файл и отметьте все поля, когда он просит. Вы сделали.

Это очень важно для импорта под вкладкой властей , а не другое!

lzap
источник
5
Файл содержал один сертификат, который не был импортирован: xxx.xxxxx.com: не Центр сертификации.
Качар
Ну, похоже, у вас нет полномочий. Попробуйте другую вкладку. Вопрос к властям ...
lzap
1
Да, это работало на вкладке «Другие сертификаты»
Качар
Наконец-то ответ, который работает! Большое спасибо!
Андре Фигейредо
3

В OsX вы должны экспортировать свой сертификат из firefox и импортировать его в цепочку для ключей под профилем входа в систему.

Фернандо Мейер
источник
1

Чтобы заставить это работать, мне пришлось скопировать в файл, используя опцию «Стандарт синтаксиса криптографических сообщений - сертификаты PKCS # 7 (.P7B)» и установить флажок «Включить все сертификаты в путь сертификации, если это возможно».

Затем я импортировал, используя инструкции Корнелиуса, и это сработало.

каспийская
источник
1
Это все еще заставляет меня "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Амальговинус
1

Если сайт, на который вы переходите, является вашим собственным сервером, убедитесь, что вы установили самоподписанный сертификат или сертификат доверенных органов на вашем сервере. Некоторые серверные программы устанавливают тестовый сертификат по умолчанию, который нельзя добавить в хранилище сертификатов доверенных корневых органов.

Николай Вакуленко
источник
0

Если патернализм Google становится невыносимым, как в :

мы не хотим, чтобы пользователи посещали сайт с аннулированным сертификатом. Если вы думаете, что этот отчет об ошибке # 2, я отмечу его WontFix. Вы бы хотели, чтобы я сделал, что?

Вы можете полностью аннулировать систему TLS браузера, используя прокси-сервер TLS, который подписывает все открытия TLS-соединения своим собственным корневым CA TLS. Очевидно, что это имеет неприятные последствия, такие как невозможность просмотра реального сертификата веб-сайта с интерфейсом Chrome. Кроме того, клиентские сертификаты TLS по своей конструкции не совместимы с этим прокси TLS.

Многие расширения Google Chrome позволяют выбирать прокси на основе домена, поэтому вы можете использовать прокси только для тех доменов, которые, как известно, вызывают проблемы TLS в Chrome.

curiousguy
источник