Wie deaktiviere ich die Warnung, die Chrome ausgibt, wenn ein Sicherheitszertifikat nicht vertrauenswürdig ist?

175

Ich möchte wissen, ob es möglich ist, die in Chrome angezeigte Warnung zu deaktivieren, wenn Sie versuchen, eine HTTPS-Site ohne vertrauenswürdiges Zertifikat aufzurufen.

Ich habe einige Sites in meinen Lesezeichen, die HTTPS verwenden, aber keine von ihnen hat vertrauenswürdige Zertifikate. Jedes Mal, wenn ich sie besuche, muss ich in der Warnung manuell auf "Trotzdem fortfahren" klicken, und es wird ärgerlich.

Gibt es eine Möglichkeit, die Warnung zu deaktivieren oder diese Websites auf irgendeine Weise zu einer sicheren Liste hinzuzufügen?

sippa
quelle
2
Überprüfen Sie für alle Fälle die Datums- und Uhrzeiteinstellungen Ihres Geräts
Timo Huovinen,
1
Sie können einfach badideairgendwo auf der Seite tippen , wenn Sie die Warnung sehen (nur auf Websites, von denen Sie wissen, dass sie nicht beeinträchtigt sind). Möglicherweise müssen Sie es ein paar Mal tun, aber Sie werden sehen, dass es einwandfrei funktioniert.
Jeremy
1
Verwenden Sie thisisunsafestattdessen das von @Jeremy erwähnte Schlüsselwort für den Sicherheitsinterstitial-Bypass .
Herr Griever

Antworten:

35

sippa,
Wenn Sie Chrome-Optionen> Zertifikate verwalten> Importieren verwenden, wo platzieren Sie das Zertifikat? Wählen Sie im Bildschirm "Zertifikatspeicher" des Imports "Alle Zertifikate in folgendem Speicher ablegen" und suchen Sie nach "Vertrauenswürdige Stammzertifizierungsstellen". Starten Sie Chrome neu. Das funktioniert normalerweise bei mir.


quelle
4
funktioniert nicht in Chromium 11.0.696.71 (86024) unter Ubuntu 11.04 :(
Radu Maris
13
Chrome fragt mich nach dem Passwort eines Zertifikats: "Bitte geben Sie das Passwort ein, mit dem diese Zertifikatdatei verschlüsselt wurde"
kachar
1
Zuerst müssen Sie das SSL-Zertifikat (das nicht vertrauenswürdige) von der Site exportieren, für die Sie eine Ausnahme hinzufügen möchten. Klicken Sie dazu auf das rote Schlosssymbol links neben der URL. Von hier aus erhalten Sie eine Dropdown-Liste mit dem Link "Zertifikatinformationen". Klicken Sie auf diesen Link, gehen Sie zur Registerkarte "Details" und "In Datei kopieren". Ich habe die Standardoptionen verwendet, auf meinen Desktop exportiert und bin dann wie von cornelius10 vorgeschlagen vorgegangen. Unter Einstellungen -> Erweiterte Einstellungen finden Sie einen Abschnitt zu SSL. Gehen Sie dorthin und importieren Sie das soeben exportierte Zertifikat. Hat mir was Gutes getan.
Lukey
3
Ich habe diese und andere hier vorgeschlagene Permutationen ausprobiert und nichts funktioniert. Ich importiere das Zertifikat, aber die Meldung "Ihre Verbindung ist nicht privat" wird weiterhin angezeigt. Ist das noch eine gültige Lösung?
Klas Mellbourn
9
Sechs Jahre später hat Chrome selbstsignierte Zertifikate völlig durcheinander gebracht. Ich habe genau das getan, was Sie beschrieben haben, aber es wurde nur die Fehlermeldung in NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus
101

Sie können Chrome anweisen, alle SSL-Fehler zu ignorieren, indem Sie Folgendes in die Befehlszeile eingeben:

--ignore-certificate-errors

Ich starte Chrome von Bash mit diesem Befehl:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

und es funktioniert super. Beachten Sie, dass dies nur zum Testen von Entwicklungswebsites verwendet werden sollte und nicht von einem typischen Endbenutzer.

Warum? Weil Chrome auch auf "echten" Websites nichts über schlechte Zertifikate aussagt! Verwenden Sie dies also nur, wenn Sie Entwickler sind!

Wenn Sie dies nur für lokale SSL-Zertifikate wünschen, können Sie möglicherweise nicht nur diese Option in Chrome verwenden allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Wenn Sie vertrauenswürdige selbstsignierte SSL-Zertifikate für Chrome / Safari erstellen möchten, erfahren Sie hier, wie Sie dies tun können

Brad Parks
quelle
3
Funktioniert auch unter Windows!
Chaoix
7
Dies sollte die akzeptierte Antwort sein - dies ist so eine MUSS-Antwort, es ist nicht einmal lustig. Vielen Dank Brad!
Danail Gabenski
3
Dies war die Lösung, nach der ich gesucht habe. Funktioniert unter Windows. Muss auch auf anderen Plattformen funktionieren. Führen Sie einfach die ausführbare Datei mit dem angegebenen Flag aus.
Srinivas Gollapudi
2
@BradParks sieht so aus, als hätte ich eine zusätzliche chrome.exe ausgeführt, die ich zwingen musste, zu beenden, und dann funktionierte sie wieder für mich. Ich erhalte weiterhin die Meldung "Sie verwenden ein nicht unterstütztes Befehlszeilenflag: --ignore-certificate-errors. Stabilität und Sicherheit werden darunter leiden." Ich mag es wirklich nicht, Dinge leiden zu sehen, besonders Sicherheit. Geht das irgendwann weg?
ScottN
3
Cool! Ich denke, dass die Warnung dort wahrscheinlich für immer bleiben wird, um sicherzustellen, dass die Leute wissen, dass Chrome SSL-Zertifikate ignoriert. Andernfalls könnte jemand eine gefälschte Site mit einem ungültigen SSL-Zertifikat ausführen und Ihre Chrome-Startkonfiguration so ändern, dass SSL-Zertifikate ignoriert werden. Auf diese Weise greift Chrome ohne jegliche Warnungen zu!
Brad Parks
34

Sie können die Meldung für vertrauenswürdige Sites vermeiden, indem Sie das Zertifikat installieren.

Klicken Sie dazu auf das Warnsymbol in der Adressleiste und dann auf

"Zertifikatsinformationen" -> Registerkarte "Details" -> In Datei kopieren

Speichern Sie das Zertifikat und doppelklicken Sie dann auf die Zertifikatdatei. Klicken Sie im daraufhin angezeigten Zertifikatfenster auf Zertifikat installieren und führen Sie die Installation durch.

Wenn Sie das nächste Mal auf die Website gehen, sollte dies ohne Fehler funktionieren.

chills42
quelle
1
Hmm .. Ich habe versucht, was Sie auf zwei Websites gesagt haben, aber es scheint nicht zu funktionieren. Glaubst du, ich muss neu starten, nachdem ich das Zertifikat installiert habe?
Sippa
3
Ich habe auch versucht, unter Optionen in Chrome Zertifikate zu verwalten und auf diese Weise zu importieren. Es heißt importiert erfolgreich, aber es wird nicht in der Liste angezeigt.
sippa
Es funktioniert nicht
Harikrishnan
1
Es ist 2016. Hallo? Chrome hört uns nicht zu.
YumYumYum
1
chills42 das hat bei mir funktioniert, puh! Vielen Dank!
Sajjan Sarkar
19

Mit Chrome unter OSX können Sie das selbstsignierte Zertifikat auf relativ einfache Weise zum von Chrome verwendeten Schlüsselbund des Systems hinzufügen: Google Chrome, Mac OS X und selbstsignierte SSL-Zertifikate . Schluss mit nervigen roten Warnbildschirmen! (Ich wünschte, Chromium würde das Hinzufügen der Ausnahme vereinfachen.)

Davemyron
quelle
Danke. Wenn Sie beim Hinzufügen über den Schlüsselbund den Fehler 100013 erhalten, lesen Sie die Informationen auf dieser Seite: bit.ly/jBujt1
Chris Serra
@ ChrisSerra - Ich versuche, Ihrem kleinen Link zu folgen, erhalte aber eine 404. Können Sie näher erläutern, welche Anweisungen es gab?
EmmyS
@EmmyS: Es tut mir leid - ich erinnere mich wirklich nicht. Ich habe versucht, die Seite in Google Cache zu finden, war jedoch nicht erfolgreich. Ich werde versuchen, den Prozess noch einmal zu wiederholen und festzustellen, ob mir das Muskelgedächtnis dabei hilft, mich an die Lösung zu erinnern.
Chris Serra
@ ChrisSerra - keine große Sache; Wir haben herausgefunden, wie es geht.
EmmyS
Danke für den Link. Es funktionierte. Es scheint, dass der CN des Zertifikats auch nach diesen Schritten noch mit der Domain der URL übereinstimmen muss. Auch Schritt 5 auf dieser Site ist nicht erforderlich. Es kann zu Ihrem Anmeldeschlüsselbund hinzugefügt werden und muss sich nicht im Systemschlüsselbund befinden.
mhost
12

Anleitung für Linux (Chrome 12+):

Certificate Information -> Details -> Export

Speichern Sie das Zertifikat als Datei Ihrer Wahl.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importieren Sie die Datei und aktivieren Sie alle Kontrollkästchen, wenn Sie dazu aufgefordert werden. Du bist fertig.

Es ist sehr wichtig , unter der Registerkarte "Behörden" zu importieren , und nicht andere!

lzap
quelle
5
Die Datei enthielt ein Zertifikat, das nicht importiert wurde: xxx.xxxxx.com: Keine Zertifizierungsstelle.
Kachar
Nun, es sieht so aus, als hättest du kein Zertifikat. Probieren Sie eine andere Registerkarte. Die Frage ist für die Behörden ...
lzap
1
Ja, es funktionierte auf der Registerkarte "Andere Zertifikate"
Kachar
Endlich eine Antwort, die funktioniert! Vielen Dank!
Andre Figueiredo
3

Unter OsX sollten Sie Ihr Zertifikat aus Firefox exportieren und über den Schlüsselbund unter dem Anmeldeprofil importieren.

Fernando Meyer
quelle
1

Damit dies funktioniert, musste ich mit der Option "Kryptografischer Nachrichtensyntaxstandard - PKCS # 7-Zertifikate (.P7B)" in eine Datei kopieren und das Kontrollkästchen "Alle Zertifikate in den Zertifizierungspfad einbeziehen, falls möglich" aktivieren.

Dann habe ich nach Cornelius 'Anleitung importiert und es hat funktioniert.

Kaspisch
quelle
1
Das bringt mir immer noch "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus
1

Wenn es sich bei dem Standort, zu dem Sie wechseln, um Ihren eigenen Server handelt, stellen Sie sicher, dass Sie das selbstsignierte Zertifikat oder ein Zertifikat von einer vertrauenswürdigen Stelle auf Ihrem Server installiert haben. Einige Serversoftware legt das Standardtestzertifikat fest, das nicht zum Zertifikatspeicher für vertrauenswürdige Stammzertifikate hinzugefügt werden kann.

Nikolai Vakulenko
quelle
0

Wenn der Paternalismus von Google unerträglich wird, wie in :

Wir möchten nicht, dass Benutzer eine Site mit einem widerrufenen Zertifikat besuchen. Wenn Sie der Meinung sind, dass es sich bei diesem Fehlerbericht um Nummer 2 handelt, werde ich ihn als WontFix kennzeichnen. Willlst du, dass ich das mache?

Sie können das TLS-System des Browsers vollständig aufheben, indem Sie einen TLS-Proxy verwenden, der alle TLS-Verbindungsöffnungen mit seiner eigenen TLS-Stammzertifizierungsstelle signiert. Dies hat natürlich ärgerliche Konsequenzen wie die Unfähigkeit, das echte Zertifikat einer Website mit der Chrome-Oberfläche anzuzeigen. Außerdem sind Client-TLS-Zertifikate standardmäßig nicht mit diesem TLS-Proxy kompatibel.

In vielen Google Chrome-Erweiterungen können Sie Proxys basierend auf der Domain auswählen. Daher können Sie nur für Domains einen Proxy erstellen, von denen bekannt ist, dass sie TLS-Probleme in Chrome verursachen.

neugierig
quelle