Questão Como faço para desativar o aviso que o Chrome dá se um certificado de segurança não é confiável?


Quero saber se é possível desativar o aviso que você recebe no Chrome quando você tenta acessar algum site HTTPS que não tenha um certificado confiável.

Eu tenho alguns sites em meus favoritos que usam HTTPS, mas nenhum deles tem certificados confiáveis, então cada vez que eu os visito, eu manualmente tenho que clicar em "Continuar assim mesmo" no aviso e está ficando um pouco chato.

Existe alguma maneira de desativar o aviso ou de alguma forma adicionar esses sites a algum tipo de lista segura?


153


origem


Apenas no caso, verifique as configurações de data / hora do dispositivo - Timo Huovinen
Você poderia apenas digitar badidea em qualquer lugar da página quando você vê o aviso (só faça isso em sites que você conhece não estão comprometidos). Você pode ter que fazer isso algumas vezes, mas verá que funciona muito bem. - Jeremy


Respostas:


sippa,
Quando você usa as Opções do Chrome> Gerenciar Certificados> Importar, onde você está colocando o certificado? Na tela "Armazenamento de Certificados" da importação, escolha "Colocar todos os certificados na loja a seguir" e procure por "Autoridades de Certificação Raiz Confiáveis". Reinicie o Chrome. Isso normalmente funciona para mim.


32



não funciona no Chromium 11.0.696.71 (86024) no Ubuntu 11.04 :( - Radu Maris
O Chrome me pede a senha de um certificado: "Por favor, informe a senha que foi usada para criptografar este arquivo de certificado" - kachar
Primeiro, você precisará exportar o certificado SSL (o não confiável) do site para o qual deseja adicionar uma exceção. Você pode fazer isso clicando no ícone de cadeado vermelho à esquerda da URL. A partir daqui, você recebe uma lista suspensa com um link "informações de certificado". Clique nesse link, vá para a guia "detalhes" e "copiar para arquivo". Eu usei as opções padrão, exportadas para a minha área de trabalho e, em seguida, segui o cornelius10 sugerido. Em configurações -> configurações avançadas, haverá uma seção SSL. Vá até lá e importe o certificado que você acabou de exportar. Trabalhei um prazer para mim. - Lukey
Eu tentei esta e outras permutações sugeridas aqui e nada funciona. Eu importo o certificado, mas a mensagem "Sua conexão não é particular" ainda é mostrada. Esta ainda é uma solução válida? - Klas Mellbourn
Seis anos depois, o Chrome confundiu os certificados autoassinados. Eu fiz exatamente como você descreveu, mas isso só mudou a mensagem de erro para NET :: ERR_CERT_COMMON_NAME_INVALID - Amalgovinus


Você pode dizer ao Chrome para ignorar todos os erros SSL, passando o seguinte na linha de comando:

--ignore-certificate-errors

Eu começo o Chrome a partir do bash usando isto:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

e funciona muito bem. Note que isso deve  ser usado para testar sites de desenvolvimento, e não deveria ser usado por um usuário final típico.

Por quê? Porque o Chrome não diz nada sobre certs ruins em sites "reais" também! Então, use isso apenas se você for um desenvolvedor!

Se você quiser isso apenas para certificados SSL locais, talvez consiga usar apenas essa opção no Chrome, allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Em uma nota relacionada, se você quiser criar certificados SSL auto-assinados totalmente confiáveis ​​para o Chrome / Safari, você pode descobrir como fazer isso aqui


73



Funciona no Windows também! - Chaoix
Esta deve ser a resposta aceita - isso é como uma resposta deve saber, não é mesmo engraçado. Obrigado Brad! - Danail Gabenski
Essa foi a solução que eu estava procurando. Funciona no Windows. Deve funcionar em outras plataformas também. Basta executar o executável com o sinalizador mencionado. - Srinivas Gollapudi
@BradParks parece que eu tinha algum extra chrome.exe em execução que eu tive que forçar a sair e depois funcionou para mim novamente. Eu ainda recebo o "Você está usando um sinalizador de linha de comando não suportado: --ignore-certificate-errors. Estabilidade e segurança vão sofrer." Eu realmente não gosto de ver as coisas sofrerem, especialmente a segurança. Isso está indo embora em algum momento? - ScottN
Legal! Acho que o aviso provavelmente ficará lá para sempre, para garantir que as pessoas saibam que o chrome está ignorando certificados SSL. Caso contrário, alguém poderia exibir um site falso com um certificado SSL inválido e alterar sua configuração de inicialização do Google Chrome para ignorar certificados SSL, e o Chrome acessaria dessa maneira sem nenhum aviso! - Brad Parks


Você pode evitar a mensagem de sites confiáveis ​​instalando o certificado.

Isso pode ser feito clicando no ícone de aviso na barra de endereços e, em seguida, clique em

"Informações de certificado" -> guia Detalhes -> Copiar para arquivo

Salve o certificado e clique duas vezes no arquivo de certificado. Na janela de certificado que é aberta, clique em instalar certificado e percorra a instalação.

A próxima vez que você for ao site, ele deve funcionar bem sem erros.


34



Hmm .. Eu tentei o que você disse em dois sites, mas não parece estar funcionando. Você acha que eu tenho que reiniciar depois que eu instalei o certificado? - sippa
Eu também tentei entrar em Opções no Chrome e, em seguida, gerenciar certificados e importá-los dessa maneira. Ele diz que foi importado com sucesso, mas não aparece na lista. - sippa
Não está funcionando - Harikrishnan
seu 2016. Olá? O Chrome não está nos ouvindo. - YumYumYum
calafrios42 isso funcionou pra mim, ufa! Obrigado! - Sajjan Sarkar


Para o Chrome no OSX, veja uma maneira relativamente fácil de adicionar o certificado autoassinado ao Keychain do sistema, que é usado pelo Chrome: Google Chrome, Mac OS X e certificados SSL autoassinados. Não há mais tela de aviso vermelha irritante! (Eu gostaria que o Chromium simplificasse a adição da exceção).


17



Obrigado. Se você receber o Erro 100013 ao adicioná-lo através do Acesso às Chaves, consulte esta página: bit.ly/jBujt1 - Chris Serra
@ ChrisSerra - Estou tentando seguir o seu link, mas pegue um 404; você pode elaborar quais são as instruções? - EmmyS
@EmmyS: Me desculpe - eu realmente não me lembro. Estava tentando encontrar a página no Google Cache, mas não obteve sucesso. Vou tentar rever o processo novamente e ver se a memória muscular me ajuda a lembrar da solução. - Chris Serra
@ ChrisSerra - não é grande coisa; nós descobrimos como fazer isso. - EmmyS
Obrigado pelo link. Funcionou. Parece que o CN do certificado ainda deve corresponder ao domínio do URL mesmo após essas etapas. Também o Passo 5 nesse site não é necessário. Pode ser adicionado ao seu keychain de login e não precisa estar no keychain do sistema. - mhost


Instruções para Linux (Chrome 12+):

Certificate Information -> Details -> Export

Salve o certificado como um arquivo de sua escolha.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importe o arquivo e marque todas as caixas quando ele perguntar. Você terminou.

Isto é muito importante importar sob o Guia Autoridadese não outro!


12



O arquivo continha um certificado, que não foi importado: xxx.xxxxx.com: Não é uma autoridade de certificação. - kachar
Bem, parece que você não tem autoridade cert. Tente uma aba diferente. A questão é para as autoridades ... - lzap
Sim, funcionou na aba 'Outros certificados' - kachar
Finalmente uma resposta que funciona! Muito obrigado! - Andre Figueiredo


No OsX, você deve exportar seu certificado do firefox e importar no keychain sob o perfil de login.


3





Para que isso funcione, tive que copiar para o arquivo usando a opção "Padrão de sintaxe de mensagem criptográfica - Certificados PKCS # 7 (.P7B)" e marque a caixa "Incluir todos os certificados no caminho de certificação, se possível".

Então eu importei usando as instruções de Cornelius e funcionou.


1



Isso ainda me deixa "NET :: ERR_CERT_COMMON_NAME_INVALID" .. - Amalgovinus


Se o site para o qual você for, seu próprio servidor, verifique se você instalou o certificado auto-assinado ou um certificado de uma autoridade confiável no seu servidor. Alguns softwares de servidor definem o certificado de teste padrão, que não pode ser adicionado ao armazenamento de certificados de Autoridades raiz confiáveis.


1





Se o paternalismo do Google se torna insuportável como em:

nós não queremos usuários para visitar um site com um certificado revogado. Se você acha que esse relatório de bug é sobre o # 2, eu vou   marcá-lo WontFix. Você gostaria que eu fizesse isso?

você pode anular completamente o sistema TLS do navegador usando um proxy TLS que assina todas as conexões TLS abertas com sua própria autoridade de certificação raiz TLS. Obviamente, isso tem consequências incômodas, como a incapacidade de visualizar o certificado real de um site com a interface do Chrome. Além disso, os certificados TLS do cliente são, por design, não compatíveis com esse proxy TLS.

Muitas extensões do Google Chrome permitem que você selecione proxies com base no domínio. Assim, você só pode usar como proxy os domínios conhecidos por causar problemas de TLS no Chrome.


0