Gibt es eine Möglichkeit, unsicheres SSL auf Safari in High Sierra vorübergehend zuzulassen?

14

Anscheinend hat High Sierra die Art und Weise geändert, wie Safari mit nicht vertrauenswürdigen SSL-Zertifikaten umgeht.

In der Vergangenheit konnten Sie eine SSL-Warnung umgehen und eine Site besuchen. Wenn Sie diese Site jedoch in einer neuen Sitzung erneut besuchen, wird die Warnung erneut angezeigt.

Wenn Sie Safari nun bitten möchten, eine Site mit einem nicht vertrauenswürdigen Zertifikat zu besuchen , müssen Sie das nicht vertrauenswürdige Zertifikat anscheinend dem System Trust Store hinzufügen.

Für mich ist das eigentlich weniger sicher . Hier ist nur ein Szenario, in dem ein Problem auftreten könnte: Angenommen, Sie richten einen neuen Server ein und dieser verfügt zunächst über ein selbstsigniertes Zertifikat. Sie wissen, dass dies passieren wird, müssen jedoch erst einige Einstellungen oder Tests vornehmen. Sie umgehen die SSL-Warnung und machen sich auf den Weg. Jetzt, später am Tag oder am nächsten Tag, versuchen Sie, den Server mit einem richtigen SSL-Zertifikat einzurichten, aber irgendwie bringen Sie die Dinge durcheinander und Ihre Site stellt immer noch ihr selbstsigniertes Zertifikat bereit. Sie besuchen die Seite in Safari und ... alles sieht gut aus! Keine Warnung. Sie sind jetzt sicher, dass Sie Ihr Zertifikat ordnungsgemäß eingerichtet haben. Aber du hast nicht.

Ja, natürlich können Sie in den Schlüsselbundzugriff gehen und das Zertifikat manuell entfernen, aber das scheint nicht nur viele zusätzliche Schritte zu sein, sondern auch etwas, das Sie leicht vergessen können.

Meine Frage ist also, gibt es eine Möglichkeit, Safari vorübergehend dazu zu bringen , ohne dem Systemspeicher etwas hinzuzufügen, eine Verbindung zu einer nicht vertrauenswürdigen SSL-Website zuzulassen, außer das Zertifikat hinzuzufügen und dann daran zu denken, es anschließend manuell zu entfernen?

fdmillion
quelle
1
Noch keine Antworten, und ich würde ein Kopfgeld starten, wenn ich nicht wenige Vertreter hier hätte und die Antwort meiner Meinung nach nein ist. Der Versuch, eine persönliche Seite mit einem Zertifikat anzuzeigen, das für einen einzelnen Tag abgelaufen ist, kann ich nicht. Das fühlt sich für mich gar nicht so unzuverlässig an.
Maarten Bodewes

Antworten:

7

Obwohl keine Schaltfläche mehr vorhanden ist, können Sie dennoch CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()die Safari Web Developer-Konsole aufrufen , um die Warnung zu umgehen und die unsichere Site zu besuchen.

  • Wenn nicht aktiviert, gehen Sie zu Safari> Einstellungen> Erweitert und wählen Sie unten die Option "Entwicklungsmenü in Menüleiste anzeigen".

    1. Entwickeln> Javascript-Konsole anzeigen.

    2. Fügen Sie CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()in der Konsole.

    3. Drücken Sie enter, um den Code auszuführen und die Warnseite zu umgehen, ohne das nicht vertrauenswürdige Zertifikat zu Ihrem Schlüsselbund hinzuzufügen.
Anonym
quelle
2
Dies scheint nicht mehr zu funktionieren (Safari 5.1 in WIN10) - CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass () gibt einen Fehler zurück.
rfair404