Come consentire sempre una connessione non sicura per un determinato URL in Chrome?

10

Per uso interno, disponiamo di un sistema che utilizza un certificato SSL non sicuro autofirmato, che mi avvisa Chrome in ogni sessione:

La tua connessione non è privata

Gli aggressori potrebbero tentare di rubare le tue informazioni da log.hive.stage.dreamlines.nl (ad esempio password, messaggi o carte di credito). Net :: ERR_CERT_AUTHORITY_INVALID

Devo sempre fare clic Advancede quindi Proceed to my-custom-site.foo (unsafe). Non voglio farlo in ogni sessione. Conosco i rischi, voglio sempre fidarmi di un certificato non sicuro per un dominio specifico.

Come si può disabilitare l'avviso per un URL specifico in Chrome? Non voglio consentire tutti i contenuti non sicuri, dovrebbe essere una lista bianca.

google-chrome  security  ssl  certificate 
k0pernikus
fonte
Possibile duplicato di superuser.com/questions/742089/… anche se non ha ancora ricevuto risposta.
k0pernikus,
Non ti dirò come disabilitare l'avviso. Posizionare il certificato non sicuro ma sicuro di sé nell'archivio certificati del sistema operativo. Non riceverai l'avviso a quel punto. Questo è molto più sicuro quindi disabilitare l'avviso.
Ramhound,
@Ramhound Non voglio fidarmi di quel certificato in tutti i casi, solo nel contesto della navigazione in una pagina specifica.
k0pernikus,
Chrome è progettato in modo tale che gli avvisi non possano essere disabilitati. Siamo fortunati che possiamo anche fare clic su continua e continuare sulla pagina, per essere onesti.
Ramhound,
Possibile duplicato di "La tua connessione non è privata"
Kenorb,

Risposte:

4

Per consentire una connessione non sicura per un determinato URL, devi importare il loro certificato del sito nel tuo portachiavi e renderlo affidabile per la tua connessione HTTPS / SSL, in modo che Chrome possa capirlo. Per farlo funzionare per tutti gli indirizzi Web, è invece necessario importare il certificato radice.

Fondamentalmente in Chrome devi fare clic sull'icona del lucchetto, quindi nella scheda Connessione / Informazioni sul certificato trova il tuo emittente non sicuro e scarica il file CRT che quindi può essere importato nel tuo portachiavi di sistema.

GitHub - L'identità di questo sito Web non è stata verificata. Il certificato del server non è attendibile.

o usa il seguente comando per salvare quel file:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

Quindi aprire il file e trovare l'opzione per importare il certificato e renderlo attendibile per HTTPS / SSL.

Ad esempio su OS X puoi fare doppio clic sul file o trascinare e rilasciare nel tuo Accesso portachiavi, quindi apparirà in login / certificati. Quindi fare doppio clic sul certificato importato e renderlo sempre attendibile per SSL.

kenorb
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.