Ich möchte wissen, ob es möglich ist, die in Chrome angezeigte Warnung zu deaktivieren, wenn Sie versuchen, eine HTTPS-Site ohne vertrauenswürdiges Zertifikat aufzurufen.
Ich habe einige Sites in meinen Lesezeichen, die HTTPS verwenden, aber keine von ihnen hat vertrauenswürdige Zertifikate. Jedes Mal, wenn ich sie besuche, muss ich in der Warnung manuell auf "Trotzdem fortfahren" klicken, und es wird ärgerlich.
Gibt es eine Möglichkeit, die Warnung zu deaktivieren oder diese Websites auf irgendeine Weise zu einer sicheren Liste hinzuzufügen?
google-chrome
certificate
https
sippa
quelle
quelle
badidea
irgendwo auf der Seite tippen , wenn Sie die Warnung sehen (nur auf Websites, von denen Sie wissen, dass sie nicht beeinträchtigt sind). Möglicherweise müssen Sie es ein paar Mal tun, aber Sie werden sehen, dass es einwandfrei funktioniert.thisisunsafe
stattdessen das von @Jeremy erwähnte Schlüsselwort für den Sicherheitsinterstitial-Bypass .Antworten:
sippa,
Wenn Sie Chrome-Optionen> Zertifikate verwalten> Importieren verwenden, wo platzieren Sie das Zertifikat? Wählen Sie im Bildschirm "Zertifikatspeicher" des Imports "Alle Zertifikate in folgendem Speicher ablegen" und suchen Sie nach "Vertrauenswürdige Stammzertifizierungsstellen". Starten Sie Chrome neu. Das funktioniert normalerweise bei mir.
quelle
Sie können Chrome anweisen, alle SSL-Fehler zu ignorieren, indem Sie Folgendes in die Befehlszeile eingeben:
Ich starte Chrome von Bash mit diesem Befehl:
und es funktioniert super. Beachten Sie, dass dies nur zum Testen von Entwicklungswebsites verwendet werden sollte und nicht von einem typischen Endbenutzer.
Warum? Weil Chrome auch auf "echten" Websites nichts über schlechte Zertifikate aussagt! Verwenden Sie dies also nur, wenn Sie Entwickler sind!
Wenn Sie dies nur für lokale SSL-Zertifikate wünschen, können Sie möglicherweise nicht nur diese Option in Chrome verwenden
allow-insecure-localhost
:chrome: // flags / # allow-insecure-localhost
Wenn Sie vertrauenswürdige selbstsignierte SSL-Zertifikate für Chrome / Safari erstellen möchten, erfahren Sie hier, wie Sie dies tun können
quelle
Sie können die Meldung für vertrauenswürdige Sites vermeiden, indem Sie das Zertifikat installieren.
Klicken Sie dazu auf das Warnsymbol in der Adressleiste und dann auf
Speichern Sie das Zertifikat und doppelklicken Sie dann auf die Zertifikatdatei. Klicken Sie im daraufhin angezeigten Zertifikatfenster auf Zertifikat installieren und führen Sie die Installation durch.
Wenn Sie das nächste Mal auf die Website gehen, sollte dies ohne Fehler funktionieren.
quelle
Mit Chrome unter OSX können Sie das selbstsignierte Zertifikat auf relativ einfache Weise zum von Chrome verwendeten Schlüsselbund des Systems hinzufügen: Google Chrome, Mac OS X und selbstsignierte SSL-Zertifikate . Schluss mit nervigen roten Warnbildschirmen! (Ich wünschte, Chromium würde das Hinzufügen der Ausnahme vereinfachen.)
quelle
Anleitung für Linux (Chrome 12+):
Speichern Sie das Zertifikat als Datei Ihrer Wahl.
Importieren Sie die Datei und aktivieren Sie alle Kontrollkästchen, wenn Sie dazu aufgefordert werden. Du bist fertig.
Es ist sehr wichtig , unter der Registerkarte "Behörden" zu importieren , und nicht andere!
quelle
Unter OsX sollten Sie Ihr Zertifikat aus Firefox exportieren und über den Schlüsselbund unter dem Anmeldeprofil importieren.
quelle
Damit dies funktioniert, musste ich mit der Option "Kryptografischer Nachrichtensyntaxstandard - PKCS # 7-Zertifikate (.P7B)" in eine Datei kopieren und das Kontrollkästchen "Alle Zertifikate in den Zertifizierungspfad einbeziehen, falls möglich" aktivieren.
Dann habe ich nach Cornelius 'Anleitung importiert und es hat funktioniert.
quelle
Wenn es sich bei dem Standort, zu dem Sie wechseln, um Ihren eigenen Server handelt, stellen Sie sicher, dass Sie das selbstsignierte Zertifikat oder ein Zertifikat von einer vertrauenswürdigen Stelle auf Ihrem Server installiert haben. Einige Serversoftware legt das Standardtestzertifikat fest, das nicht zum Zertifikatspeicher für vertrauenswürdige Stammzertifikate hinzugefügt werden kann.
quelle
Wenn der Paternalismus von Google unerträglich wird, wie in :
Sie können das TLS-System des Browsers vollständig aufheben, indem Sie einen TLS-Proxy verwenden, der alle TLS-Verbindungsöffnungen mit seiner eigenen TLS-Stammzertifizierungsstelle signiert. Dies hat natürlich ärgerliche Konsequenzen wie die Unfähigkeit, das echte Zertifikat einer Website mit der Chrome-Oberfläche anzuzeigen. Außerdem sind Client-TLS-Zertifikate standardmäßig nicht mit diesem TLS-Proxy kompatibel.
In vielen Google Chrome-Erweiterungen können Sie Proxys basierend auf der Domain auswählen. Daher können Sie nur für Domains einen Proxy erstellen, von denen bekannt ist, dass sie TLS-Probleme in Chrome verursachen.
quelle