Konfigurieren von Chrome zum Ignorieren der SSL-Warnung für bestimmte Adressen

24

Ich vermute, dass es nicht erforderlich ist, die Seite "Datenschutzfehler" in Chrome einzuführen, die angezeigt wird, wenn SSL für den Zugriff auf eine nicht zertifizierte Website ohne signiertes Zertifikat verwendet wird (rotes "X" auf dem Schlosssymbol).

Ich benutze SSL, um auf zahlreiche persönliche Standorte zuzugreifen, für die ich bürge und die ich für die Tatsache weiß, dass sie in Ordnung sind (sie gehören mir). Da ich diesen Ort mehr als einmal am Tag besuche, muss ich zwei Klicks durchgehen, bevor ich die Website betrete, und das ist langweilig.

Gibt es eine Möglichkeit, eine "Ausnahme" speziell für diese Angelegenheit für bestimmte Websites hinzuzufügen (im Wesentlichen eine weiße Liste)? Jeder andere Weg, dies zu erreichen, ist natürlich mehr als zu begrüßen.

Vielen Dank!

google-chrome ssl certificate voronoi
quelle
1
Kennen Sie letsencrypt, das Ihnen kostenlose SSL-Zertifikate gibt? Das funktioniert jedoch nicht, wenn es sich um Sites in einem internen Netzwerk handelt.
Mikael Kjær
Ich habe davon gehört. Meinen Sie damit, dass es für LAN-Ressourcen wie NAS-Geräte und / oder Heimserver nicht funktioniert?
Voronoi
Nur wenn es einen externen Hostnamen mit einer gültigen TLD hat, wie mydomain.com
Mikael Kjær
2
Ich habe meinen Kopf dagegen geschlagen. Die Sicherheit der Sites ist mir egal, es ist nur eine Test-Site. Chrome spielt es einfach zu hart. In Firefox klicken Sie einfach auf eine Schaltfläche, um den Fehler für eine bestimmte Site zu ignorieren. Ich kam zu dem Schluss, dass ich Firefox besser beherrsche, als ein paar Stunden mehr damit zu verschwenden, Chrome mit einem schlechten Zertifikat glücklich zu machen, das mir eigentlich egal ist.
Kris

Antworten:

6

Ich glaube nicht, dass es eine Website-spezifische Einstellung in Chrome gibt.

Wenn Sie über ein SSL-Zertifikat verfügen oder ein SSL-Zertifikat erhalten können, können Sie dieses möglicherweise direkt in den Zertifikatspeicher von Chrome kopieren und als vertrauenswürdiges Stammverzeichnis kennzeichnen. Navigieren Sie zu "Einstellungen> Erweitert> HTTPS / SSL> Zertifikate verwalten ...", um es zu importieren. Siehe Chrome Erster selbstsignierten localhost Zertifikat zu akzeptieren , um weitere Informationen darüber , wie dies zu tun.

Alternativ können Sie versuchen, die Site zu Ihrer Liste der vertrauenswürdigen Sites (in "Systemsteuerung> Internetoptionen> Registerkarte" Sicherheit "") hinzuzufügen, um den Fehler zu beheben. Deaktivieren Sie unbedingt das Kontrollkästchen "Serverüberprüfung (https :) für alle Sites in dieser Zone erforderlich".

Floofies
quelle
Sind Sie sicher, dass Sie mit der von Ihnen angebotenen zweiten Lösung auf Chrome verweisen? Ich konnte nirgendwo eine Sicherheitsregisterkarte finden (das Chrome-Steuerungsfeld ist nicht mit Registerkarten versehen), aber ich habe möglicherweise etwas falsch gemacht.
Voronoi
Es tut uns leid. Internetoptionen finden Sie in der Windows-Systemsteuerung.
Floofies
2
Hallo, ich habe alles versucht, was in dieser Diskussion beschrieben wurde (das ist relevant), und nichts hat funktioniert. Vielleicht sind die dort angebotenen Lösungen veraltet und die seitdem veröffentlichten Versionen von Chrome erfordern einen anderen Ansatz?
Voronoi
3

Sie müssen ein selbstsigniertes Zertifikat erstellen und das SAN-Element (Subject Alternative Name) im Zertifikat für den entsprechenden Servernamen konfigurieren. Importieren Sie dann das Zertifikat in Chrome und geben Sie ihm den Status "Vertrauenswürdig". Wenn das SAN-Element nicht ordnungsgemäß konfiguriert ist, treten weiterhin Fehler auf.

Mitch R.
quelle
1
@Mitch, das hört sich genau so an, wie ich es suche. Gibt es eine Anleitung, die beschreibt, wie das geht?
Voronoi
Die Vorgehensweise ist je nach verwendetem Betriebssystem unterschiedlich. Einige einfache Suchen sollten die Prozedur für ein bestimmtes Betriebssystem aufrufen. Man kann einen „Online - Generator“ verwenden als gut, aber das SAN ist in der Regel nicht colinfigurable, und erzeugt so unterschiedliche Ergebnisse einmal in den Browser-Sicherheitsspeicher importiert und markiert als ‚vertrauenswürdig“. Mobilefish Generator SSLChecker Generator
Mitch R.
1

Eine weitere Möglichkeit, dies zu umgehen, besteht darin, das "Interstitial-Bypass-Keyword" von Chrome einzugeben, während die betreffende Seite den Fokus hat. Zum Zeitpunkt des Schreibens ist dies thisisunsafejedoch so, dass es sich in der Vergangenheit geändert hat und dies wahrscheinlich auch in Zukunft tun wird.

Es gelten die üblichen Vorsichtsmaßnahmen. Verwenden Sie diese nur, wenn Sie wissen, was Sie tun. Weitere Informationen finden Sie unter den folgenden Links: -

Steve Chambers
quelle