Existe uma maneira de fazer o Chrome assumir que o certificado de um domínio é válido (em outras palavras, pule validando seu certificado)?

1

Existe uma maneira de evitar que o Chrome no Windows valide o certificado para um domínio como ( www.foo.com ):

Basicamente,queroevitarreceberestamensagemdeavisoparaessesitetodavezqueeuiniciaroChrome:

    
por Behrang 11.09.2015 / 10:13

1 resposta

0

Você pode importar o certificado do servidor (ou o certificado da CA que assinou o certificado do servidor, se não for autoassinado) para o armazenamento de certificados do Windows (que o Chrome e o IE usam; o Firefox tem o seu próprio). Confiar no certificado do servidor deve funcionar apenas para esse certificado. Confiar na CA é arriscado, pois qualquer CA em quem você confia pode assinar um certificado para qualquer site, portanto, você basicamente concede ao proprietário do certificado da CA a capacidade de intermediar qualquer tráfego TLS (exceto em sites que usar pinagem, como as propriedades do Google no Chrome) de forma indetectável.

Clique em Certificate information e deve haver uma opção para importar o certificado ou salvá-lo em um arquivo. Certificados salvos podem ser abertos e importados pelo Windows.

    
por 11.09.2015 / 12:21