Очевидно, что High Sierra изменила способ, которым Safari обрабатывает ненадежные сертификаты SSL.
В прошлом вы могли обойти предупреждение SSL и посетить сайт. Но если вы снова посетите этот сайт в новом сеансе, вы снова получите предупреждение.
Но теперь, когда вы просите Safari разрешить вам посещать сайт с ненадежным сертификатом, очевидно, требуется добавить ненадежный сертификат в хранилище доверенных сертификатов системы.
Для меня это на самом деле менее безопасно . Вот только один сценарий, в котором может возникнуть проблема: Предположим, вы настраиваете новый сервер и изначально он имеет самозаверяющий сертификат. Вы знаете, что это произойдет, но вы должны войти, чтобы выполнить некоторые начальные настройки или тестирование. Вы обходите предупреждение SSL и продолжаете свой путь. Теперь, позже, в тот же день или на следующий день, вы пытаетесь настроить сервер с надлежащим сертификатом SSL, но каким-то образом все портится, и ваш сайт все еще обслуживает свой самозаверяющий сертификат. Вы посещаете сайт в Safari и ... все выглядит хорошо! Нет предупреждения Теперь вы уверены, что правильно настроили свой сертификат. Но у тебя нет.
Да, конечно, вы можете зайти в Keychain Access и вручную удалить сертификат, но это, кажется, не только много дополнительных шагов, но и то, что легко забыть сделать.
Поэтому у меня вопрос: есть ли способ временно заставить Safari , не добавляя ничего в системное хранилище, разрешить подключение к ненадежному веб-сайту SSL, кроме добавления сертификата и последующего удаления вручную после удаления?