Eu quero saber se é possível desativar o aviso que você recebe no Chrome quando você tenta acessar algum site HTTPS que não tenha um certificado confiável.
Eu tenho alguns sites em meus favoritos que usam HTTPS, mas nenhum deles tem certificados confiáveis, então toda vez que eu os visito, eu manualmente tenho que clicar em "Continuar assim mesmo" no aviso e está ficando um pouco chato.
Existe alguma maneira de desativar o aviso ou de alguma forma adicionar esses sites a algum tipo de lista segura?
sippa,
Quando você usa as opções do Google Chrome > Gerenciar Certificados > Importar onde você está colocando o certificado? Na tela "Armazenamento de Certificados" da importação, escolha "Colocar todos os certificados na loja a seguir" e procure por "Autoridades de Certificação Raiz Confiáveis". Reinicie o Chrome. Isso normalmente funciona para mim.
Você pode dizer ao Chrome para ignorar todos os erros SSL, passando o seguinte na linha de comando:
--ignore-certificate-errors
Eu inicio o Chrome a partir do bash usando isto:
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &
e funciona muito bem. Observe que isso deve ser usado apenas para testar sites de desenvolvimento, e não deve ser usado por um usuário final típico.
Por quê? Porque o Chrome não diz nada sobre certs ruins em sites "reais" também! Então, use isso apenas se você for um desenvolvedor!
Se você quiser isso apenas para certificados SSL locais, talvez seja possível usar essa opção apenas no Chrome, allow-insecure-localhost :
chrome: // flags / # allow-insecure-localhost
Em uma nota relacionada, se você quiser criar certificados SSL auto-assinados totalmente confiáveis para o Chrome / Safari, você pode descobrir como faça isso aqui
Você pode evitar a mensagem de sites confiáveis instalando o certificado.
Isso pode ser feito clicando no ícone de aviso na barra de endereço e, em seguida, clique em
"Certificate Information" -> Details Tab -> Copy to file
Salve o certificado e clique duas vezes no arquivo de certificado. Na janela de certificado que é aberta, clique em instalar certificado e percorra a instalação.
Da próxima vez que você for ao site, ele deve funcionar bem sem erros.
Para o Chrome no OSX, aqui está uma maneira relativamente fácil de adicionar o certificado auto-assinado ao Keychain do sistema, que é usado pelo Chrome: Google Chrome, Mac OS X e Certificados SSL auto-assinados . Não há mais tela de aviso vermelha irritante! (Eu gostaria que o Chromium simplificasse a adição da exceção).
Instruções para Linux (Chrome 12 +):
Certificate Information -> Details -> Export
Salve o certificado como um arquivo de sua escolha.
Preferences -> Under the hood -> Manage certificates -> Authorities
Importe o arquivo e marque todas as caixas quando solicitado. Você está feito.
É muito importante ser importado na guia "Autoridades" , e não em outras!
No OsX, você deve exportar o seu certificado do firefox e importar no keychain sob o perfil de login.
Para que isso funcione, eu tive que copiar para o arquivo usando a opção "Padrão de Sintaxe de Mensagem Criptográfica - Certificados PKCS # 7 (.P7B)" e marcar a opção "Incluir todos os certificados no caminho de certificação se possível "caixa.
Então eu importei usando as instruções de Cornelius e funcionou.
Se o site para o qual você for, seu próprio servidor, verifique se você instalou o certificado autoassinado ou um certificado de autoridades confiáveis em seu servidor. Alguns softwares de servidor definem o certificado de teste padrão, que não pode ser adicionado ao armazenamento de certificados de Autoridades raiz confiáveis.
Se o paternalismo do Google se tornar insuportável como :
we don't want users to visit a site with a revoked certificate. If you think this bug report is about #2, I'll mark it WontFix. Would you like me to do that?
você pode anular completamente o sistema TLS do navegador usando um proxy TLS que assina todas as conexões TLS abertas com sua própria autoridade de certificação raiz TLS. Obviamente, isso tem consequências incômodas, como a incapacidade de visualizar o certificado real de um site com a interface do Chrome. Além disso, os certificados TLS do cliente são, por design, não compatíveis com esse proxy TLS.
Muitas extensões do Google Chrome permitem que você selecione proxies com base no domínio. Assim, você só pode usar como proxy os domínios conhecidos por causar problemas de TLS no Chrome.