Deaktivieren Sie die vollständige Überprüfung von SSL-Zertifikaten durch Chrome

1

Ich muss eine Website mit einem ungültigen Zertifikat aufrufen und kann dies nicht, da Chrome mich nicht zulässt (um mich zu schützen, wie lustig!).

Ich möchte oder muss nicht geschützt werden, daher möchte ich nur die SSL-Funktion vollständig deaktivieren, um weiterarbeiten zu können, ohne mehr Zeit zu verschwenden.

Irgendwelche Tipps?

ubuntu google-chrome ssl certificate octohedron
quelle
Fügen Sie das Zertifikat dem Zertifikatspeicher des Benutzers hinzu, und es sollte Ihr Problem lösen. Wenn Sie SSL deaktivieren, können Sie überhaupt keine Verbindung zur Website herstellen
Ramhound
Können Sie mir sagen, wie das geht?
octohedron
Was installieren selbstsignierte Zertifikate? Auf welchem ​​Schritt in dem Prozess steckst du fest?
Ramhound
Ich weiß nicht, wo ich das Zertifikat bekommen oder wo ich es installieren soll
octohedron

Antworten:

1

Wenn in Chrome eine ungültige Zertifikatwarnung angezeigt wird, können Sie bei Bedarf trotzdem fortfahren. Wenn Sie die Meldung "Ihre Verbindung ist nicht privat" erhalten, klicken Sie auf "Erweitert". Dann "Weiter mit .... (unsicher)".

Beachten Sie, dass Sie "die SSL-Funktion" nicht deaktivieren können. SSL ist eine der wichtigsten Sicherheitsfunktionen, die das Web bietet. Ob Sie SSL verwenden oder nicht, hängt von der Website ab, nicht von Ihnen oder Ihrem Browser. Wenn die Site, die Sie besuchen, ein ungültiges SSL-Zertifikat aufweist, befinden Sie sich möglicherweise nicht auf der Site, von der Sie glauben, dass Sie sich auf dieser befinden. Gehen Sie daher bei der Eingabe von Kennwörtern oder persönlichen Daten vorsichtig vor. Der Browser versucht, Sie zu schützen, indem er Sie warnt, dass das SSL-Zertifikat nicht überprüft wurde. In allen Browsern können Sie jedoch trotzdem fortfahren, wenn Sie dies möchten.

Dies kann auch helfen: Fortsetzung über Chrome SSL-Warnungen hinaus

TTT
quelle
Aus irgendeinem Grund kann ich in FF oder Chrome in Ubuntu nicht weitermachen
octohedron
Was sagt die Fehlermeldung zum Zertifikat aus? Ich habe einen Link hinzugefügt, der vielleicht hilft.
TTT
Gefahr funktioniert nicht, es ist derselbe Fehler, den es jedem macht, den ich nicht finden kann
octohedron
Dies gilt nur, wenn die Site kein HSTS verwendet. Wenn die Site den HSTS-Header gesendet hat, können Sie NICHT fortfahren. Das ist der Punkt von HSTS.
ssnobody
Nun, dann muss ich meinen Computer verkaufen.
octohedron
1

Leider bietet Google dem Nutzer keine einfache Möglichkeit, ein Zertifikat zur Liste der vertrauenswürdigen Zertifikate hinzuzufügen. Um die Meldung zu beseitigen, sollten Sie das Zertifikat zu den vertrauenswürdigen Zertifikaten Ihres Betriebssystems hinzufügen. Wie dies erreicht werden kann, ist jedoch systemabhängig.

Dies sind die Schritte, die für Ubuntu funktionieren sollten diese Frage, mehr Info dort):

  1. Klicken Sie auf das Schlosssymbol mit einem x
  2. Wählen Sie Certificate Information
  3. Gehen Sie zur Registerkarte Details
  4. Klicken Sie auf Exportieren ... (als Datei speichern)
  5. Mit dem folgenden Befehl wird nun das Zertifikat hinzugefügt (wobei YOUR_FILE Ihre exportierte Datei ist): certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n YOUR_FILE -i YOUR_FILE

Führen Sie den folgenden Befehl aus, um alle Ihre Zertifikate aufzulisten: certutil -d sql:$HOME/.pki/nssdb -L

Wenn nichts hilft, können Sie das Zertifikatproblem einfach ignorieren. Beachten Sie jedoch, dass dies bedeutet, dass Sie Verliert jeglichen Schutz vor Man-in-the-Middle-Angriffen! Wenn Sie sich dennoch dazu entschließen, Ihr Problem auf diese Weise zu lösen, kann es ziemlich ärgerlich sein, jedes Mal zwei zusätzliche Klicks ausführen zu müssen, um zur Website zu gelangen. Um dies in Chrome zu umgehen, können Sie eine Zeit in einstellen
chrome: // flags / # Remember-Cert-Error-Entscheidungen, die dazu führen, dass der Fehler nur alle drei Monate angezeigt wird.

Viel Spaß beim Hacken,
Nuwanda

Nuwanda
quelle
Ich habe das Ubuntu-Tag hinzugefügt, als ich meine Frage gestellt habe. Die Angriffe interessieren mich nicht und ich kann keine Entscheidungen treffen, daher ist es ziemlich nutzlos, sich an sie zu erinnern.
octohedron
Es tut mir leid, ich habe diesen Tag nicht bemerkt, ich habe meine Antwort bearbeitet.
Nuwanda
Traurig chrome://flags/#remember-cert-error-decisions wurde hier entfernt Verknüpfung Ich muss 1000 Routen verwalten und das verlangsamt mich.
Eugene van der Merwe
Dies ist eine alte Frage, die bereits beantwortet wurde. Es hat auch absolut nichts mit Routen zu tun. Stellen Sie eine neue Frage und beschreiben Sie Ihr Problem so genau wie möglich. Bitte beachten Sie außerdem, dass chrome: // flags / # remember-cert-error-decisions ist nicht die lösung für diese frage. Es ist eine Problemumgehung und sollte noch nie für längere Zeiträume oder in einer Produktionsumgebung verwendet werden.
Nuwanda