ฉันจะปิดการใช้งานคำเตือนที่ Chrome มอบให้หากใบรับรองความปลอดภัยไม่น่าเชื่อถือได้อย่างไร


175

ฉันต้องการทราบว่าเป็นไปได้หรือไม่ที่จะปิดการเตือนที่คุณได้รับใน Chrome เมื่อคุณพยายามไปที่ไซต์ HTTPS บางแห่งที่ไม่มีใบรับรองที่เชื่อถือได้

ฉันมีเว็บไซต์ไม่กี่แห่งในบุ๊คมาร์คของฉันที่ใช้ HTTPS แต่ไม่มีใบรับรองใดที่เชื่อถือได้ดังนั้นทุกครั้งที่ฉันเยี่ยมชมไซต์เหล่านั้นฉันต้องคลิก "ดำเนินการต่อไป" ด้วยตนเองเพื่อเตือนและมันน่ารำคาญ

มีวิธีใดในการปิดการใช้งานคำเตือนหรือเพิ่มเว็บไซต์เหล่านี้ลงในรายการที่ปลอดภัยหรือไม่


2
ในกรณีตรวจสอบการตั้งค่าวันที่ / เวลาของอุปกรณ์
Timo Huovinen

1
คุณสามารถพิมพ์badideaที่ใดก็ได้บนหน้าเว็บเมื่อคุณเห็นคำเตือน (ทำได้เฉพาะในเว็บไซต์ที่คุณรู้ว่ายังไม่ได้รับอันตราย) คุณอาจต้องทำสองสามครั้ง แต่คุณจะเห็นว่าใช้งานได้ดี
Jeremy

1
คำหลักบายพาสการรักษาความปลอดภัยคั่นระหว่างที่กล่าวถึงโดย @Jeremy ถูกหมุนใช้thisisunsafeแทน
Mr Griever

คำตอบ:


35

sippa,
เมื่อคุณใช้ตัวเลือกของ Chrome> จัดการใบรับรอง> นำเข้าคุณกำลังวางใบรับรองที่ไหน? ในหน้าจอ "ที่เก็บใบรับรอง" ของการนำเข้าเลือก "วางใบรับรองทั้งหมดในที่จัดเก็บต่อไปนี้" และเรียกดู "ผู้ให้บริการออกใบรับรองรูทที่เชื่อถือได้" รีสตาร์ท Chrome ปกติใช้งานได้สำหรับฉัน


4
ไม่ทำงานใน Chromium 11.0.696.71 (86024) บน Ubuntu 11.04 :(
Radu Maris

13
Chrome ขอรหัสผ่านของใบรับรองฉัน: "โปรดป้อนรหัสผ่านที่ใช้ในการเข้ารหัสไฟล์ใบรับรองนี้"
kachar

1
ก่อนอื่นคุณจะต้องส่งออกใบรับรอง SSL (ใบรับรองที่ไม่น่าเชื่อถือ) จากไซต์ที่คุณต้องการเพิ่มข้อยกเว้น คุณสามารถทำได้โดยคลิกที่ไอคอนรูปกุญแจสีแดงทางด้านซ้ายของ URL จากที่นี่คุณจะได้รับแบบเลื่อนลงพร้อมลิงค์ 'ข้อมูลใบรับรอง' คลิกลิงก์นั้นไปที่แท็บ 'รายละเอียด' และ 'คัดลอกไปยังไฟล์' ฉันใช้ตัวเลือกเริ่มต้นส่งออกไปยังเดสก์ท็อปของฉันแล้วตามด้วย cornelius10 แนะนำ ในการตั้งค่า -> การตั้งค่าขั้นสูงจะมีส่วน SSL ไปที่นั่นแล้วนำเข้าใบรับรองที่คุณเพิ่งส่งออก ทำงานรักษาสำหรับฉัน
Lukey

3
ฉันลองสิ่งนี้และวิธีการเรียงสับเปลี่ยนอื่น ๆ ที่แนะนำที่นี่และไม่มีอะไรทำงาน ฉันนำเข้าใบรับรอง แต่ข้อความ "การเชื่อมต่อของคุณไม่เป็นส่วนตัว" ยังคงปรากฏอยู่ นี่ยังเป็นวิธีแก้ปัญหาที่ถูกต้องหรือไม่?
Klas Mellbourn

9
หกปีต่อมา Chrome ได้ทำให้ใบรับรองที่ลงชื่อด้วยตัวเองยุ่งเหยิงไปหมด ฉันทำตามที่คุณอธิบาย แต่เปลี่ยนข้อความแสดงข้อผิดพลาดเป็น NET :: ERR_CERT_COMMON_NAME_INVALID เท่านั้น
Amalgovinus

101

คุณสามารถบอกให้ Chrome เพิกเฉยข้อผิดพลาด SSL ทั้งหมดโดยส่งต่อไปนี้ที่บรรทัดคำสั่ง:

--ignore-certificate-errors

ฉันเริ่ม Chrome โดยใช้วิธีนี้:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

และมันใช้งานได้ดี โปรดทราบว่านี้ควรเพียง แต่นำมาใช้สำหรับการพัฒนาเว็บไซต์การทดสอบและไม่ควรนำมาใช้โดยผู้ใช้ทั่วไป

ทำไม? เพราะ Chrome จะไม่พูดอะไรเกี่ยวกับ certs ที่ไม่ดีในไซต์ "ของจริง" ด้วย! ดังนั้นใช้สิ่งนี้ถ้าคุณเป็นนักพัฒนา!

หากคุณต้องการสิ่งนี้สำหรับใบรับรอง SSL ในตัวคุณอาจสามารถหนีได้ด้วยการใช้ตัวเลือกนี้ใน Chrome allow-insecure-localhost:

chrome: // ธง / # ช่วยให้ไม่ปลอดภัย localhost

ในบันทึกที่เกี่ยวข้องหากคุณต้องการสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองที่ไว้ใจได้อย่างสมบูรณ์สำหรับ Chrome / Safari คุณสามารถค้นหาวิธีการได้ที่นี่


3
ทำงานบน Windows ได้เช่นกัน!
Chaoix

7
นี่ควรเป็นคำตอบที่ได้รับการยอมรับ - นี่เป็นคำตอบที่ต้องรู้มันไม่ตลกเลย ขอบคุณแบรด!
Danail Gabenski

3
นี่คือทางออกที่ฉันกำลังมองหา ทำงานบน Windows ต้องทำงานบนแพลตฟอร์มอื่นด้วย เพียงเรียกใช้ไฟล์ปฏิบัติการด้วยการตั้งค่าสถานะที่กล่าวถึง
Srinivas Gollapudi

2
@BradParks ดูเหมือนว่าฉันมี chrome.exe พิเศษบางตัวที่ฉันต้องบังคับให้เลิกแล้วมันก็ใช้ได้สำหรับฉันอีกครั้ง ฉันยังได้รับ "คุณกำลังใช้แฟล็กบรรทัดคำสั่งที่ไม่สนับสนุน: --ignore-certificate-errors ความเสถียรและความปลอดภัยจะลดลง" ฉันไม่ชอบที่จะเห็นสิ่งต่าง ๆ ประสบความปลอดภัยโดยเฉพาะอย่างยิ่ง มันจะหายไปในบางจุดหรือไม่?
ScottN

3
เย็น! ฉันคิดว่าคำเตือนอาจจะอยู่ที่นั่นตลอดไปเพื่อให้แน่ใจว่าผู้คนจะรับรู้ว่า Chrome กำลังเพิกเฉยต่อ SSL SSL มิฉะนั้นใครบางคนสามารถเรียกใช้ไซต์ปลอมด้วยใบรับรอง SSL ที่ไม่ถูกต้องและเปลี่ยนการกำหนดค่าการเปิดตัว Chrome ของคุณเพื่อเพิกเฉยต่อ ssl certs และ Chrome จะเข้าถึงแบบนี้โดยไม่มีคำเตือนใด ๆ !
Brad Parks

34

คุณสามารถหลีกเลี่ยงข้อความสำหรับเว็บไซต์ที่เชื่อถือได้โดยการติดตั้งใบรับรอง

สิ่งนี้สามารถทำได้โดยคลิกที่ไอคอนคำเตือนในแถบที่อยู่แล้วคลิก

"ข้อมูลใบรับรอง" -> แท็บรายละเอียด -> คัดลอกไปยังไฟล์

บันทึกใบรับรองจากนั้นดับเบิลคลิกที่ไฟล์ใบรับรอง ในหน้าต่างใบรับรองที่เปิดขึ้นให้คลิกติดตั้งใบรับรองแล้วดำเนินการติดตั้ง

ครั้งต่อไปที่คุณไปที่ไซต์ควรทำงานได้ดีโดยไม่มีข้อผิดพลาด


1
อืม .. ฉันได้ลองสิ่งที่คุณพูดไปแล้วในสองไซต์ แต่ดูเหมือนจะไม่ทำงาน คุณคิดว่าฉันต้องรีบู๊ตหลังจากติดตั้งใบรับรองหรือไม่
sippa

3
ฉันลองใช้ตัวเลือกใน Chrome แล้วจัดการใบรับรองและนำเข้าด้วยวิธีนั้น มันพูดว่านำเข้าสำเร็จแล้ว แต่ไม่ปรากฏในรายการ
sippa

มันไม่ทำงาน
Harikrishnan

1
ในปี 2559 สวัสดีค่ะ Chrome ไม่ฟังเรา
YumYumYum

1
chills42 มันใช้งานได้สำหรับฉันใช่ไหม! ขอบคุณ!
Sajjan Sarkar

19

สำหรับ Chrome ใน OSX นี่เป็นวิธีที่ค่อนข้างง่ายต่อการเพิ่มใบรับรองลงนามด้วยตนเองกับระบบของพวงกุญแจซึ่งจะถูกใช้โดย Chrome: Google Chrome, Mac OS X และใบรับรอง ไม่มีหน้าจอคำเตือนสีแดงที่น่ารำคาญอีกต่อไป! (ฉันหวังว่า Chromium จะเพิ่มการยกเว้นให้ง่ายขึ้น)


ขอขอบคุณ. หากคุณได้รับข้อผิดพลาด 1,00013 เมื่อทำการเพิ่มเข้าไปใน Keychain Access ให้ดูที่หน้านี้: bit.ly/jBujt1
Chris Serra

@ChrisSerra - ฉันพยายามติดตามลิงก์เล็กน้อยของคุณ แต่รับ 404; คุณสามารถอธิบายรายละเอียดเกี่ยวกับคำแนะนำที่มีได้อย่างไร
EmmyS

@EmmyS: ฉันขอโทษ - ฉันจำไม่ได้จริงๆ พยายามค้นหาหน้าเว็บใน Google Cache แต่ไม่สำเร็จ ฉันจะลองทบทวนกระบวนการอีกครั้งและดูว่าหน่วยความจำของกล้ามเนื้อช่วยให้ฉันจำวิธีแก้ปัญหาได้หรือไม่
Chris Serra

@ChrisSerra - ไม่มีเรื่องใหญ่ เราหาวิธีการทำ
EmmyS

ขอบคุณสำหรับลิงค์ มันได้ผล ดูเหมือนว่า CN ของใบรับรองจะต้องยังคงตรงกับโดเมนของ url แม้หลังจากขั้นตอนเหล่านี้ นอกจากนี้ยังไม่จำเป็นต้องใช้ขั้นตอนที่ 5 ในไซต์นั้น สามารถเพิ่มลงในพวงกุญแจเข้าสู่ระบบของคุณและไม่จำเป็นต้องอยู่ในระบบพวงกุญแจ
mhost

12

คำแนะนำสำหรับ Linux (Chrome 12+):

Certificate Information -> Details -> Export

บันทึกใบรับรองเป็นไฟล์ที่คุณเลือก

Preferences -> Under the hood -> Manage certificates -> Authorities

นำเข้าไฟล์และทำเครื่องหมายในช่องทั้งหมดเมื่อมีการถาม คุณทำเสร็จแล้ว

มันสำคัญมากที่จะต้องนำเข้าภายใต้แท็บ Authoritiesไม่ใช่อย่างอื่น!


5
ไฟล์มีใบรับรองหนึ่งใบซึ่งไม่ได้นำเข้า: xxx.xxxxx.com: ไม่ใช่ผู้ออกใบรับรอง
kachar

ดูเหมือนว่าคุณไม่มีสิทธิ์รับรอง ลองใช้แท็บอื่น คำถามสำหรับเจ้าหน้าที่ ...
lzap

1
ใช่มันทำงานบนแท็บ 'ใบรับรองอื่น ๆ '
kachar

ในที่สุดคำตอบที่ใช้งานได้! ขอบคุณมาก!
Andre Figueiredo


1

เพื่อให้ฉันสามารถใช้งานได้ฉันต้องคัดลอกไปยังไฟล์โดยใช้ตัวเลือก "Cryptographic Message Syntax Standard - PKCS # 7 ใบรับรอง (.P7B)" และเลือกช่อง "รวมใบรับรองทั้งหมดในเส้นทางการรับรองหากเป็นไปได้"

จากนั้นฉันก็นำเข้าโดยใช้คำแนะนำของคอร์เนเลียสและทำงานได้


1
สิ่งนี้ยังทำให้ฉันได้รับ "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus

1

หากเว็บไซต์ที่คุณไปเซิร์ฟเวอร์ของคุณเองตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งใบรับรองการลงนามด้วยตนเองหรือใบรับรองจากผู้มีอำนาจที่เชื่อถือได้บนเซิร์ฟเวอร์ของคุณ ซอฟต์แวร์เซิร์ฟเวอร์บางตัวตั้งค่าใบรับรองการทดสอบเริ่มต้นซึ่งไม่สามารถเพิ่มไปยังที่เก็บใบรับรอง Trusted Root Authorities


0

หากบิดาของ Google ไม่สามารถทนได้ดังใน :

เราไม่ต้องการให้ผู้ใช้เยี่ยมชมไซต์ที่มีใบรับรองที่ถูกเพิกถอน หากคุณคิดว่ารายงานข้อผิดพลาดนี้เกี่ยวกับ # 2 ฉันจะทำเครื่องหมายว่า WontFix คุณต้องการให้ฉันทำเช่นนั้น?

คุณสามารถลบล้างระบบ TLS ของเบราว์เซอร์ได้อย่างสมบูรณ์โดยใช้พร็อกซี TLS ที่ลงชื่อการเชื่อมต่อ TLS ทั้งหมดที่เปิดด้วย TLS root CA ของตัวเอง เห็นได้ชัดว่ามีผลกระทบที่น่ารำคาญเช่นการไม่สามารถดูใบรับรองจริงของเว็บไซต์ด้วยอินเทอร์เฟซ Chrome นอกจากนี้ใบรับรอง TLS ของไคลเอ็นต์ยังมาจากการออกแบบที่ไม่เข้ากันกับ TLS proxying

ส่วนขยายของ Google Chrome จำนวนมากอนุญาตให้คุณเลือกพร็อกซีตามโดเมนดังนั้นคุณสามารถทำได้เฉพาะพร็อกซีโดเมนที่ทราบว่าทำให้เกิดปัญหา TLS ใน Chrome

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.