Bagaimana cara menonaktifkan peringatan yang diberikan Chrome jika sertifikat keamanan tidak dipercaya?


175

Saya ingin tahu apakah mungkin untuk menonaktifkan peringatan yang Anda dapatkan di Chrome ketika Anda mencoba pergi ke beberapa situs HTTPS yang tidak memiliki sertifikat tepercaya.

Saya memiliki beberapa situs di bookmark saya yang menggunakan HTTPS tetapi tidak ada satupun yang memiliki sertifikat tepercaya, jadi setiap kali saya mengunjungi mereka secara manual saya harus mengklik "Tetap lanjutkan" dalam peringatan dan itu agak mengganggu.

Apakah ada cara untuk menonaktifkan peringatan atau menambahkan situs-situs ini ke daftar aman?


2
Untuk jaga-jaga, periksa pengaturan tanggal / waktu perangkat Anda
Timo Huovinen

1
Anda bisa mengetik di badideamana saja di halaman ketika Anda melihat peringatan (hanya lakukan ini di situs yang Anda tahu tidak dikompromikan). Anda mungkin harus melakukannya beberapa kali tetapi Anda akan melihat bahwa itu berfungsi dengan baik.
Jeremy

1
Kata kunci pintas interstisial keamanan yang disebutkan oleh @Jeremy telah diputar, gunakan thisisunsafesaja.
Tn. Griever

Jawaban:


35

sippa,
Saat Anda menggunakan Opsi Chrome> Kelola Sertifikat> Impor di mana Anda menempatkan sertifikat? Pada layar "Toko Sertifikat" dari impor, pilih "Tempatkan semua sertifikat di toko berikut" dan telusuri "Otoritas Sertifikasi Root Tepercaya." Mulai ulang Chrome. Ini biasanya bekerja untuk saya.


4
tidak bekerja di Chromium 11.0.696.71 (86024) di Ubuntu 11.04 :(
Radu Maris

13
Chrome meminta saya untuk kata sandi sertifikat: "Silakan masukkan kata sandi yang digunakan untuk mengenkripsi file sertifikat ini"
kachar

1
Pertama, Anda harus mengekspor sertifikat SSL (yang tidak dipercaya) dari situs yang ingin Anda tambahkan pengecualiannya. Anda dapat melakukannya dengan mengeklik ikon gembok merah di sebelah kiri URL. Dari sini Anda mendapatkan drop-down dengan tautan 'informasi sertifikat'. Klik tautan itu, buka tab 'perincian' dan 'salin ke file'. Saya menggunakan opsi default, diekspor ke desktop saya dan kemudian mengikuti seperti yang disarankan cornelius10. Dalam pengaturan -> pengaturan lanjutan, akan ada bagian SSL. Pergi ke sana dan impor sertifikat yang baru saja Anda ekspor. Berhasil memperlakukan saya.
Lukey

3
Saya telah mencoba ini dan permutasi lain yang disarankan di sini dan tidak ada yang berhasil. Saya mengimpor sertifikat tetapi pesan "Koneksi Anda tidak pribadi" masih ditampilkan. Apakah ini masih merupakan solusi yang valid?
Klas Mellbourn

9
Enam tahun kemudian dan Chrome benar-benar mengacaukan sertifikat yang ditandatangani sendiri. Saya melakukan persis seperti yang Anda jelaskan, tetapi itu hanya mengubah pesan kesalahan menjadi NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus

101

Anda dapat memberi tahu Chrome untuk mengabaikan semua kesalahan SSL dengan melewatkan yang berikut di baris perintah:

--ignore-certificate-errors

Saya memulai Chrome dari bash menggunakan ini:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

dan itu bekerja dengan baik. Perhatikan bahwa ini hanya boleh digunakan untuk menguji situs web pengembangan, dan tidak boleh digunakan oleh pengguna akhir biasa.

Mengapa? Karena Chrome tidak akan mengatakan apa pun tentang sertifikat buruk di situs "nyata" juga! Jadi gunakan ini hanya jika Anda seorang pengembang!

Jika Anda hanya ingin ini untuk sertifikat SSL lokal, maka Anda mungkin dapat lolos dengan hanya menggunakan opsi ini di Chrome, allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Pada catatan terkait, jika Anda ingin membuat sertifikat SSL yang ditandatangani sendiri sepenuhnya tepercaya untuk Chrome / Safari, Anda dapat mengetahui bagaimana melakukannya di sini


3
Bekerja di Windows juga!
Chaoix

7
Ini harus menjadi jawaban yang diterima - ini adalah jawaban HARUS TAHU, itu bahkan tidak lucu. Brad terima kasih!
Danail Gabenski

3
Ini adalah solusi yang saya cari. Bekerja di Windows. Harus bekerja di platform lain juga. Jalankan executable dengan flag yang disebutkan.
Srinivas Gollapudi

2
@BradParks sepertinya saya menjalankan beberapa chrome.exe tambahan yang harus saya paksa berhenti dan kemudian berhasil lagi. Saya masih mendapatkan "Anda menggunakan flag baris perintah yang tidak didukung: --ignore-sertifikat-kesalahan. Stabilitas dan keamanan akan terganggu." Saya benar-benar tidak suka melihat banyak hal menderita, terutama keamanan. Apakah ini akan hilang pada suatu titik?
ScottN

3
Keren! Saya pikir peringatan itu mungkin akan tinggal di sana selamanya, untuk memastikan bahwa orang-orang sadar bahwa chrome mengabaikan sertifikat SSL. Jika tidak, seseorang dapat menjalankan situs palsu dengan sertifikat SSL yang tidak valid, dan mengubah konfigurasi peluncuran Chrome Anda untuk mengabaikan sertifikat ssl, dan Chrome akan mengaksesnya dengan cara ini tanpa peringatan apa pun!
Brad Parks

34

Anda dapat menghindari pesan untuk situs tepercaya dengan memasang sertifikat.

Ini dapat dilakukan dengan mengklik ikon peringatan di bilah alamat, lalu klik

"Informasi Sertifikat" -> Tab Detail -> Salin ke file

Simpan sertifikat, lalu klik dua kali pada file sertifikat. Pada jendela sertifikat yang terbuka, klik instal sertifikat, lalu jalankan instal.

Lain kali Anda pergi ke situs itu akan berfungsi dengan baik tanpa kesalahan.


1
Hmm .. Saya sudah mencoba apa yang Anda katakan di dua situs tetapi tampaknya tidak berhasil. Apakah Anda pikir saya harus reboot setelah menginstal sertifikat?
sippa

3
Saya juga mencoba masuk ke Opsi di Chrome dan kemudian Kelola Sertifikat dan impor dengan cara itu. Dikatakan berhasil diimpor tetapi tidak muncul dalam daftar.
sippa

Ini tidak berfungsi
Harikrishnan

1
2016. Halo? Chrome tidak mendengarkan kami.
YumYumYum

1
menggigil 42 ini berhasil untukku, wah! Terima kasih!
Sajjan Sarkar

19

Untuk Chrome di OSX, berikut ini adalah cara yang relatif mudah untuk menambahkan sertifikat yang ditandatangani sendiri ke Keychain sistem, yang digunakan oleh Chrome: Google Chrome, Mac OS X dan Sertifikat SSL yang Ditandatangani Sendiri . Tidak ada lagi layar peringatan merah yang menjengkelkan! (Saya berharap Chromium akan menyederhanakan menambahkan pengecualian.)


Terima kasih. Jika Anda menerima Kesalahan 100013 saat menambahkannya melalui Akses Rantai
Chris Serra

@ ChrisSerra - Saya mencoba mengikuti tautan bitly Anda tetapi mendapatkan 404; dapatkah Anda menguraikan instruksi apa yang ada?
EmmyS

@EmmyS: Maaf - saya benar-benar tidak ingat. Sedang berusaha menemukan halaman di Google Cache, tetapi tidak berhasil. Saya akan mencoba meninjau kembali prosesnya, dan melihat apakah ingatan otot membantu saya mengingat solusinya.
Chris Serra

@ ChrisSerra - bukan masalah besar; kami berhasil menemukan cara melakukannya.
EmmyS

Terima kasih untuk tautannya. Itu berhasil. Tampaknya CN sertifikat masih harus cocok dengan domain url bahkan setelah langkah-langkah ini. Juga Langkah 5 di situs itu tidak diperlukan. Itu bisa ditambahkan ke gantungan kunci login Anda dan tidak perlu ada di gantungan kunci sistem.
mhost

12

Petunjuk untuk Linux (Chrome 12+):

Certificate Information -> Details -> Export

Simpan sertifikat sebagai file pilihan Anda.

Preferences -> Under the hood -> Manage certificates -> Authorities

Impor file dan centang semua kotak ketika diminta. Kamu selesai.

Sangat penting untuk mengimpor di bawah tab Otoritas , dan bukan yang lain!


5
File berisi satu sertifikat, yang tidak diimpor: xxx.xxxxx.com: Bukan Otoritas Sertifikasi.
kachar

Yah sepertinya Anda tidak memiliki sertifikat otoritas. Coba tab lain. Pertanyaannya adalah untuk pihak berwenang ...
lzap

1
Yap, itu bekerja pada tab 'Sertifikat lain'
kachar

Akhirnya jawaban itu berhasil! Terima kasih banyak!
Andre Figueiredo

3

Pada OsX Anda harus mengekspor sertifikat Anda dari firefox dan mengimpor pada gantungan kunci di bawah profil login.


1

Agar saya dapat menjalankannya, saya harus menyalin ke file menggunakan "Sintaksis Pesan Kriptografis Standar - Sertifikat PKCS # 7 (.P7B)" dan centang kotak "Sertakan semua sertifikat di jalur sertifikasi jika memungkinkan".

Kemudian saya mengimpor menggunakan instruksi Cornelius dan itu berhasil.


1
Ini masih membuat saya "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus

1

Jika situs yang Anda tuju, server Anda sendiri, pastikan Anda telah menginstal sertifikat yang ditandatangani sendiri atau sertifikat dari Otoritas Tepercaya di server Anda. Beberapa perangkat lunak server menetapkan sertifikat pengujian default, yang tidak dapat ditambahkan ke toko sertifikat Otoritas root Tepercaya.


0

Jika paternalisme Google menjadi tidak tertahankan seperti pada :

kami tidak ingin pengguna mengunjungi situs dengan sertifikat yang dicabut. Jika menurut Anda laporan bug ini tentang # 2, saya akan menandainya WontFix. Apakah Anda ingin saya melakukan itu?

Anda dapat membatalkan sistem TLS browser sepenuhnya dengan menggunakan proxy TLS yang menandatangani semua pembukaan koneksi TLS dengan root TLS CA-nya sendiri. Jelas, itu memiliki konsekuensi yang mengganggu seperti ketidakmampuan untuk melihat sertifikat asli situs web dengan antarmuka Chrome. Selain itu, sertifikat TLS klien secara desain tidak kompatibel dengan proxy TLS itu.

Banyak ekstensi Google Chrome memungkinkan Anda memilih proksi berdasarkan domain, jadi Anda hanya bisa mem-proxy domain yang diketahui menyebabkan masalah TLS di Chrome.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.