Apparentemente High Sierra ha cambiato il modo in cui Safari gestisce i certificati SSL non attendibili.
In passato è stato possibile ignorare un avviso SSL e visitare un sito. Ma se visitassi di nuovo quel sito in una nuova sessione, riceveresti di nuovo l'avviso.
Ma ora, chiedere a Safari di permetterti di visitare un sito con un certificato non attendibile apparentemente richiede di aggiungere il certificato non attendibile al truststore del sistema.
Per me questo è in realtà meno sicuro . Ecco solo uno scenario in cui potrebbe esserci un problema: Supponiamo che tu stia configurando un nuovo server e, inizialmente, abbia un certificato autofirmato. Sai che succederà, ma devi entrare per fare qualche configurazione iniziale o test. Ignorate l'avviso SSL e proseguite per la vostra strada. Ora, più tardi quel giorno o il giorno successivo, provi a configurare il server con un certificato SSL adeguato, ma in qualche modo rovinano le cose e il tuo sito sta ancora servendo il suo certificato autofirmato. Visiti il sito su Safari e ... tutto sembra a posto! Nessun avvertimento Quindi ora sei sicuro di aver impostato correttamente il tuo certificato. Ma tu no.
Sì, ovviamente puoi accedere a Keychain Access e rimuovere manualmente il certificato, ma sembra che non siano solo molti passaggi aggiuntivi, ma anche qualcosa di facile da dimenticare.
Quindi la mia domanda è: c'è un modo per far sì che Safari temporaneamente , senza aggiungere nulla all'archivio di sistema, consenta una connessione a un sito Web SSL non affidabile, oltre all'aggiunta del certificato e poi ricordando di andare a rimuoverlo manualmente in seguito?