Configurazione di Chrome per ignorare l'avviso SSL su indirizzi specifici

25

Immagino che non sia necessario introdurre la pagina "Errore di privacy" in Chrome che viene visualizzata ogni volta che si utilizza SSL per accedere a un sito Web non certificato senza certificato firmato ("X" rossa sull'icona del lucchetto).

Il fatto è che utilizzo SSL per accedere a numerose posizioni personali per le quali garantisco e so per certo che sono OK (sono mie). Dal momento che sto visitando quel luogo più di una volta al giorno, sono costretto a passare due clic prima di entrare nel sito Web e questo è noioso.

Esiste un modo per aggiungere una "eccezione" specifica per questa materia, per siti Web specifici (essenzialmente una lista bianca)? Qualsiasi altro modo per raggiungere questo obiettivo è ovviamente più che ben accetto.

Grazie!

google-chrome  ssl  certificate 
Voronoi
fonte
1
Sei a conoscenza di letsencrypt che ti darà certificati SSL gratuiti? Tuttavia, non funzionerà se si tratta di siti su una rete interna.
Mikael Kjær,
Ne ho sentito parlare. Vuoi dire che non funzionerebbe con risorse LAN come dispositivi NAS e / o server domestici?
Voronoi,
Solo se ha un nome host esterno con un TLD valido, come mydomain.com
Mikael Kjær,
2
Ho battuto la testa contro questo. Non mi interessa la sicurezza dei siti, è solo un sito di test. Chrome lo sta giocando troppo duramente. In Firefox è sufficiente fare clic su un pulsante per ignorare l'errore di un determinato sito e basta. Ho concluso che sto meglio usando Firefox piuttosto che perdere qualche ora in più per rendere Chrome felice con un cattivo certificato di cui non mi interessa davvero.
Kris,

Risposte:

6

Non credo ci sia un'impostazione per sito Web così specifica in Chrome.

Se disponi o puoi ottenere un certificato SSL, potresti essere in grado di copiare il certificato direttamente nell'archivio certificati di Chrome e contrassegnarlo come radice attendibile. Passare a "Impostazioni> Avanzate> HTTPS / SSL> Gestisci certificati ..." per importarlo. Consulta Come ottenere Chrome per accettare il certificato localhost autofirmato per ulteriori informazioni su come eseguire questa operazione.

In alternativa, puoi provare ad aggiungere il sito all'elenco dei siti attendibili (situato in "Pannello di controllo> Opzioni Internet> scheda Sicurezza") che può alleviare l'errore. Deseleziona la casella di controllo "Richiedi verifica server (https :) per tutti i siti in questa zona".

Floofies
fonte
Con la seconda soluzione che hai offerto, sei sicuro di riferirti a Chrome? Non sono riuscito a trovare una "scheda" di sicurezza (il pannello di controllo di Chrome non è a schede) da nessuna parte, ma potrei fare qualcosa di sbagliato.
voronoi,
Scusa. Opzioni Internet si trova nel Pannello di controllo di Windows.
Floofies,
2
Ciao, ho provato tutto quanto descritto in quella discussione (che è rilevante), e niente ha funzionato. Forse le soluzioni hanno offerto lì un obsoleto e le versioni di Chrome rilasciate da allora richiedono un approccio diverso?
voronoi,
3

È necessario creare un certificato autofirmato e avere l'elemento SAN (Subject Alternative Name) configurato nel certificato per il nome server appropriato. Quindi importare il certificato in Chrome, assegnandogli lo stato "Attendibile". Senza l'elemento SAN configurato correttamente, si verificheranno comunque errori.

Mitch R.
fonte
1
@Mitch, questo suona esattamente come quello che sto cercando. C'è qualche guida che descrive come fare questo?
voronoi,
La procedura varia a seconda del sistema operativo utilizzato. Alcune semplici ricerche dovrebbero far apparire la procedura per un determinato sistema operativo. Si può usare anche un "generatore online", ma la SAN di solito non è colinfigurabile, e quindi produce risultati variabili una volta importati nell'archivio di sicurezza del browser e contrassegnati come "attendibili". Generatore Mobilefish SSLChecker Generator
Mitch R.
2

Un'altra opzione rapida per ovviare a questo è digitare la "parola chiave di bypass interstiziale" di Chrome mentre la pagina offensiva è attiva. Al momento della stesura di questo, questo è thisisunsafema è cambiato in passato ed è probabile che lo faccia in futuro.

Si applicano le solite avvertenze: utilizzalo solo se sai cosa stai facendo. Informazioni più dettagliate si trovano nei link seguenti: -

Steve Chambers
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.