Как всегда разрешить небезопасное соединение для определенного URL в Chrome?


10

Для внутреннего использования у нас есть система, использующая самозаверяющий незащищенный SSL-сертификат, поэтому Chrome предупреждает меня о каждом сеансе:

Ваше соединение не является частным

Злоумышленники могут пытаться украсть вашу информацию из log.hive.stage.dreamlines.nl (например, пароли, сообщения или кредитные карты). NET :: ERR_CERT_AUTHORITY_INVALID

Я всегда должен нажать, Advancedа затем Proceed to my-custom-site.foo (unsafe). Я не хочу делать это на каждой сессии. Я знаю о рисках, я всегда хочу доверять небезопасному сертификату для конкретного домена.

Как отключить предупреждение для определенного URL в Chrome? Я не хочу разрешать небезопасный контент, это должен быть белый список.


Возможно, дубликат superuser.com/questions/742089/… хотя ответ еще не получен.
k0pernikus

Я не скажу вам, как отключить предупреждение. Просто поместите самоподписанный незащищенный, но доверенный сертификат в хранилище сертификатов операционной системы. Вы не получите предупреждение в этот момент. Это гораздо безопаснее, чем отключить предупреждение.
Ramhound

@ Ramhound Я не хочу доверять этому сертификату во всех случаях, только в контексте просмотра определенной страницы.
k0pernikus

Chrome разработан таким образом, что предупреждение нельзя отключить. Нам повезло, что мы можем даже нажать продолжить и перейти на страницу, если честно.
Ramhound

Ответы:


4

Чтобы разрешить небезопасное соединение для определенного URL-адреса, необходимо импортировать сертификат их сайта в цепочку ключей и сделать его доверенным для вашего соединения HTTPS / SSL, чтобы Chrome мог это понять. Чтобы он работал для всех веб-адресов, вам нужно вместо этого импортировать корневой сертификат.

В Chrome вы должны щелкнуть значок замка, затем на вкладке «Подключение» / «Сведения о сертификате» найти своего незащищенного эмитента и загрузить файл CRT, который, следовательно, можно импортировать в вашу системную связку ключей.

GitHub - Личность этого сайта не была подтверждена.  Сертификат сервера не является доверенным.

или используйте следующую команду для сохранения этого файла:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

Затем откройте файл и найдите возможность импортировать сертификат и сделать его доверенным для HTTPS / SSL.

Например, в OS X вы можете дважды щелкнуть файл или перетащить его в свой брелок для доступа, чтобы он появился в логине / сертификатах. Затем дважды щелкните по импортированному сертификату и сделайте его Always Trust for SSL.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.