Come posso disabilitare l'avviso di Chrome se un certificato di sicurezza non è attendibile?

175

Voglio sapere se è possibile disabilitare l'avviso che ricevi in ​​Chrome quando provi ad accedere a qualche sito HTTPS che non ha un certificato attendibile.

Ho alcuni siti nei miei segnalibri che utilizzano HTTPS ma nessuno di essi ha certificati attendibili, quindi ogni volta che li visito devo fare manualmente clic su "Procedi comunque" nell'avvertimento e diventa un po 'fastidioso.

Esiste un modo per disabilitare l'avviso o in qualche modo aggiungere questi siti a una sorta di elenco sicuro?

google-chrome  certificate  https 
sippa
fonte
2
Per ogni evenienza, controlla le impostazioni di data / ora del tuo dispositivo
Timo Huovinen,
1
Puoi semplicemente digitare in badideaqualsiasi punto della pagina quando vedi l'avviso (fallo solo su siti che sai non sono stati compromessi). Potrebbe essere necessario farlo alcune volte, ma vedrai che funziona perfettamente.
Jeremy il
1
La parola chiave di bypass interstiziale di sicurezza menzionata da @Jeremy è stata ruotata, utilizzare thisisunsafeinvece.
Griever,

Risposte:

35

sippa,
quando usi le Opzioni di Chrome> Gestisci certificati> Importa dove stai posizionando il certificato? Nella schermata "Archivio certificati" dell'importazione, seleziona "Posiziona tutti i certificati nel seguente archivio" e cerca "Autorità di certificazione radice attendibili". Riavvia Chrome. Questo normalmente funziona per me.

4
non funziona in Chromium 11.0.696.71 (86024) su Ubuntu 11.04 :(
Radu Maris,
13
Chrome mi chiede la password di un certificato: "Inserisci la password utilizzata per crittografare questo file di certificato"
kachar,
1
Per prima cosa dovrai esportare il certificato SSL (quello non attendibile) dal sito per il quale desideri aggiungere un'eccezione. Puoi farlo facendo clic sull'icona del lucchetto rosso a sinistra dell'URL. Da qui si ottiene un menu a discesa con un collegamento "informazioni sul certificato". Fai clic su quel link, vai alla scheda 'dettagli' e 'copia su file'. Ho usato le opzioni predefinite, esportato sul mio desktop e seguito come suggerito da cornelius10. Nelle impostazioni -> impostazioni avanzate, ci sarà una sezione SSL. Vai lì e importa il certificato che hai appena esportato. Ha funzionato a meraviglia per me.
Lukey,
3
Ho provato questo e altre permutazioni suggerite qui e niente funziona. Importo il certificato ma il messaggio "La tua connessione non è privata" è ancora visualizzato. Questa è ancora una soluzione valida?
Klas Mellbourn,
9
Sei anni dopo e Chrome ha incasinato totalmente i certificati autofirmati. Ho fatto esattamente come hai descritto, ma ha cambiato solo il messaggio di errore in NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus il
101

Puoi dire a Chrome di ignorare tutti gli errori SSL passando dalla riga di comando seguente:

--ignore-certificate-errors

Inizio Chrome da bash usando questo:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

e funziona benissimo. Si noti che questo dovrebbe essere usato solo per testare siti Web di sviluppo e non dovrebbe essere usato da un tipico utente finale.

Perché? Perché Chrome non dirà nulla di cattivi certificati anche su siti "reali"! Quindi usa questo solo se sei uno sviluppatore!

Se lo desideri solo per i certificati SSL locali, potresti essere in grado di cavartela semplicemente usando questa opzione in Chrome allow-insecure-localhost:

chrome: // flags / # allow-insicuro-localhost

In una nota correlata, se si desidera creare certificati SSL autofirmati completamente affidabili per Chrome / Safari, è possibile scoprire come farlo qui

Brad Parks
fonte
3
Funziona anche su Windows!
Chaoix,
7
Questa dovrebbe essere la risposta accettata - questa è una DEVE SAPERE una risposta, non è nemmeno divertente. Grazie Brad!
Danail Gabenski,
3
Questa era la soluzione che stavo cercando. Funziona su Windows. Deve funzionare anche su altre piattaforme. Basta eseguire l'eseguibile con il flag menzionato.
Srinivas Gollapudi,
2
@BradParks sembra che avessi qualche chrome.exe in più in esecuzione che ho dovuto forzare a chiudere e poi ha funzionato di nuovo per me. Ricevo ancora il messaggio "Stai utilizzando un flag della riga di comando non supportato: --ignore-certificate-errori. Stabilità e sicurezza ne risentiranno." Non mi piace davvero vedere le cose soffrire, in particolare la sicurezza. Sta andando via ad un certo punto?
ScottN,
3
Freddo! Penso che questo avviso probabilmente rimarrà lì per sempre, per garantire che le persone siano consapevoli che Chrome ignora i certificati SSL. Altrimenti qualcuno potrebbe gestire un sito falso con un certificato SSL non valido e modificare la configurazione di avvio di Chrome per ignorare i certificati SSL e Chrome accederà in questo modo senza alcun avviso!
Brad Parks,
34

È possibile evitare il messaggio per siti attendibili installando il certificato.

Questo può essere fatto facendo clic sull'icona di avviso nella barra degli indirizzi, quindi fare clic su

"Informazioni sul certificato" -> Scheda Dettagli -> Copia su file

Salvare il certificato, quindi fare doppio clic sul file del certificato. Nella finestra del certificato che si apre, fai clic su Installa certificato, quindi segui l'installazione.

La prossima volta che vai sul sito dovrebbe funzionare senza errori.

chills42
fonte
1
Hmm .. Ho provato quello che hai detto su due siti ma non sembra funzionare. Pensi che devo riavviare dopo aver installato il certificato?
sippa,
3
Ho anche provato ad accedere a Opzioni in Chrome, quindi a Gestisci certificati e importarli in quel modo. Dice che è stato importato correttamente ma non viene visualizzato nell'elenco.
sippa,
Non funziona
Harikrishnan,
1
è il 2016. Ciao? Chrome non ci sta ascoltando.
YumYumYum
1
chills42 questo ha funzionato per me, wow! Grazie!
Sajjan Sarkar,
19

Per Chrome su OSX, ecco un modo relativamente semplice per aggiungere il certificato autofirmato al Keychain del sistema, utilizzato da Chrome: Google Chrome, Mac OS X e certificati SSL autofirmati . Niente più noiosa schermata di avviso rossa! (Vorrei che Chromium avrebbe semplificato l'aggiunta dell'eccezione.)

davemyron
fonte
Grazie. Se ricevi l'errore 100013 quando lo aggiungi tramite Accesso portachiavi, fai
Chris Serra,
@ChrisSerra - Sto cercando di seguire il tuo link bitly ma ottenere un 404; puoi approfondire quali erano le istruzioni?
EmmyS
@EmmyS: mi dispiace, davvero non mi ricordo. Stavo cercando di trovare la pagina in Google Cache, ma non è riuscito. Proverò a rivedere nuovamente il processo e vedrò se la memoria muscolare mi aiuta a ricordare la soluzione.
Chris Serra,
@ChrisSerra - nessun grosso problema; abbiamo capito come farlo.
EmmyS,
Grazie per il link Ha funzionato. Sembra che la CN del certificato debba ancora corrispondere al dominio dell'URL anche dopo questi passaggi. Inoltre, non è necessario il passaggio 5 su quel sito. Può essere aggiunto al tuo portachiavi di accesso e non è necessario che si trovi nel portachiavi di sistema.
mhost l'
12

Istruzioni per Linux (Chrome 12+):

Certificate Information -> Details -> Export

Salva il certificato come file a tua scelta.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importa il file e seleziona tutte le caselle quando richiesto. Hai fatto.

È molto importante importare nella scheda Autorità e non altro!

lzap
fonte
5
Il file conteneva un certificato, che non è stato importato: xxx.xxxxx.com: non un'autorità di certificazione.
Kachar,
Beh, sembra che tu non abbia l'autorizzazione certificata. Prova una scheda diversa. La domanda è per le autorità ...
lzap,
1
Sì, ha funzionato nella scheda "Altri certificati"
kachar
Finalmente una risposta che funziona! Grazie mille!
Andre Figueiredo,
3

Su OsX dovresti esportare il tuo certificato da Firefox e importarlo su portachiavi sotto il profilo di accesso.

Fernando Meyer
fonte
1

Per farlo funzionare, ho dovuto copiare su file usando l'opzione "Standard di sintassi dei messaggi crittografici - Certificati PKCS # 7 (.P7B)" e selezionare l'opzione "Includi tutti i certificati nel percorso di certificazione se possibile".

Quindi ho importato usando le istruzioni di Cornelius e ha funzionato.

Caspian
fonte
1
Questo mi dà ancora "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus,
1

Se il sito in cui vai, il tuo server, assicurati di aver installato sul tuo server il certificato autofirmato o un certificato di un'autorità fidata. Alcuni software server impostano il certificato di prova predefinito, che non può essere aggiunto all'archivio certificati Autorità radice attendibili.

Nikolai Vakulenko
fonte
0

Se il paternalismo di Google diventa insopportabile come in :

non vogliamo che gli utenti visitino un sito con un certificato revocato. Se pensi che questa segnalazione di bug riguardi il n. 2, lo segnerò WontFix. Vorresti che lo facessi?

è possibile annullare completamente il sistema TLS del browser utilizzando un proxy TLS che firma l'apertura di tutte le connessioni TLS con la propria CA radice TLS. Ovviamente, ciò ha conseguenze fastidiose come l'impossibilità di visualizzare il vero certificato di un sito Web con l'interfaccia di Chrome. Inoltre, i certificati TLS client non sono per progettazione compatibili con tale proxy TLS.

Molte estensioni di Google Chrome ti consentono di selezionare i proxy in base al dominio, quindi puoi delegare solo quei domini che sono noti per causare problemi TLS in Chrome.

curiousguy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.