การกำหนดค่า Chrome เพื่อละเว้นคำเตือน SSL ในที่อยู่เฉพาะ

25

ฉันเดาว่าไม่จำเป็นต้องแนะนำหน้า "ข้อผิดพลาดด้านความเป็นส่วนตัว" ใน Chrome ที่ปรากฏเมื่อใดก็ตามที่ใช้ SSL เพื่อเข้าถึงเว็บไซต์ที่ไม่ได้รับการรับรองและไม่มีใบรับรองที่ลงนามแล้ว (แดง "X" บนไอคอนล็อค)

สิ่งนี้คือฉันใช้ SSL เพื่อเข้าถึงสถานที่ส่วนบุคคลจำนวนมากซึ่งฉันรับรองและรู้ว่าพวกเขาโอเค (พวกเขาเป็นของฉัน) เนื่องจากฉันไปที่สถานที่เหล่านั้นมากกว่าหนึ่งครั้งต่อวันฉันถูกบังคับให้ต้องคลิกสองครั้งก่อนที่ฉันจะเข้าสู่เว็บไซต์และน่าเบื่อ

มีวิธีการเพิ่ม "ข้อยกเว้น" โดยเฉพาะสำหรับเรื่องนี้สำหรับเว็บไซต์ที่เฉพาะเจาะจง (รายการสีขาวเป็นหลัก)? วิธีอื่น ๆ ในการบรรลุเป้าหมายนี้แน่นอนยิ่งกว่ายินดี

ขอบคุณ!

google-chrome ssl certificate

— Voronoi
แหล่งที่มา

1

คุณรู้หรือไม่ว่า allowencrypt ที่จะให้ใบรับรอง SSL ฟรีแก่คุณ สิ่งนี้จะไม่ทำงานหากมันมีไว้สำหรับไซต์ในเครือข่ายภายใน

— Mikael Kjær

ฉันเคยได้ยิน คุณหมายความว่ามันจะไม่ทำงานสำหรับทรัพยากร LAN เช่นอุปกรณ์ NAS และ / หรือเซิร์ฟเวอร์ภายในบ้านหรือไม่?

— voronoi

เฉพาะในกรณีที่มีชื่อโฮสต์ภายนอกที่มี TLD ที่ถูกต้องเช่น mydomain.com

— Mikael Kjær

2

ฉันตีหัวของฉันกับสิ่งนี้ ฉันไม่สนใจเกี่ยวกับความปลอดภัยของเว็บไซต์ แต่เป็นเพียงเว็บไซต์ทดสอบ Chrome เล่นหนักเกินไป ใน Firefox คุณเพียงแค่คลิกปุ่มเดียวเพื่อเพิกเฉยต่อข้อผิดพลาดสำหรับบางเว็บไซต์และนั่นก็คือ ฉันสรุปว่าฉันใช้ Firefox ได้ดีกว่าแทนที่จะเสียเวลาเพียงไม่กี่ชั่วโมงทำให้ Chrome มีความสุขกับใบรับรองที่ไม่ดีซึ่งฉันไม่สนใจจริงๆ

— คริส

6

ฉันไม่เชื่อว่ามีการตั้งค่าเฉพาะสำหรับ Chrome

หากคุณมีหรือสามารถรับใบรับรอง SSL คุณสามารถคัดลอกใบรับรองของคุณไปยังที่เก็บใบรับรองของ Chrome ได้โดยตรงและทำเครื่องหมายเป็นรากที่เชื่อถือได้ ไปที่ "การตั้งค่า> ขั้นสูง> HTTPS / SSL> จัดการใบรับรอง ... " เพื่อนำเข้า ดูที่การรับ Chrome เพื่อยอมรับใบรับรอง localhost ที่ลงชื่อด้วยตนเองสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำสิ่งนี้

หรือคุณสามารถลองเพิ่มไซต์นั้นลงในรายการไซต์ที่เชื่อถือได้ของคุณ (อยู่ใน "แผงควบคุม> ตัวเลือกอินเทอร์เน็ต> แท็บความปลอดภัย") ซึ่งอาจบรรเทาข้อผิดพลาดได้ อย่าเลือกช่องทำเครื่องหมาย "ต้องมีการยืนยันเซิร์ฟเวอร์ (https :) สำหรับไซต์ทั้งหมดในโซนนี้"

— Floofies
แหล่งที่มา

ด้วยโซลูชั่นที่สองที่คุณนำเสนอคุณแน่ใจหรือไม่ว่าคุณกำลังอ้างอิง Chrome ฉันไม่พบแท็บ "ความปลอดภัย" (แผงควบคุม Chrome ไม่ได้ติดแท็บ) ทุกที่ แต่ฉันอาจทำสิ่งผิดปกติ

— voronoi

ขอโทษ ตัวเลือกอินเทอร์เน็ตตั้งอยู่ในแผงควบคุมของ Windows

— Floofies

2

สวัสดีฉันลองทุกอย่างที่อธิบายไว้ในการสนทนานั้น (มีความเกี่ยวข้อง) และไม่มีอะไรทำงาน บางทีโซลูชันที่นำเสนอมีรุ่นที่ล้าสมัยและ Chrome รุ่นที่วางจำหน่ายตั้งแต่ต้องการวิธีการอื่นหรือไม่

— voronoi

3

คุณต้องสร้างใบรับรองที่ลงนามเองและมีองค์ประกอบ SAN (Subject Alternative Name) ที่กำหนดค่าภายในใบรับรองสำหรับชื่อเซิร์ฟเวอร์ที่เหมาะสม จากนั้นนำเข้าใบรับรองไปยัง Chrome โดยให้สถานะเป็น "เชื่อถือได้" หากไม่มีการตั้งค่าองค์ประกอบ SAN อย่างเหมาะสมข้อผิดพลาดจะยังคงเกิดขึ้น

— มิทช์อาร์
แหล่งที่มา

1

@ Mitch มันฟังดูเหมือนสิ่งที่ฉันกำลังมองหา มีแนวทางใดบ้างที่อธิบายวิธีการทำเช่นนี้?

— voronoi

ขั้นตอนจะแตกต่างกันไปขึ้นอยู่กับระบบปฏิบัติการที่ใช้ การค้นหาง่าย ๆ สองสามครั้งควรแสดงขั้นตอนสำหรับระบบปฏิบัติการเฉพาะ หนึ่งสามารถใช้เป็น "เครื่องกำเนิดไฟฟ้าออนไลน์" เช่นกัน แต่ SAN มักจะไม่ colinfigurable และจึงก่อให้เกิดผลลัพธ์ที่แตกต่างกันที่ครั้งหนึ่งเคยนำเข้ามาในการจัดเก็บการรักษาความปลอดภัยเบราว์เซอร์และทำเครื่องหมายว่า 'เชื่อถือได้". Mobilefish ปั่นไฟ SSLChecker ปั่นไฟ

— มิทช์อาร์

2

อีกทางเลือกหนึ่งในการก้าวผ่านสิ่งนี้คือการพิมพ์คำว่า "บายพาสบายพาสคั่นระหว่างหน้า" ของ Chrome ในขณะที่หน้าเว็บที่มีการละเมิดมีโฟกัส ในขณะที่เขียนนี่เป็นthisisunsafeแต่มีการเปลี่ยนแปลงในอดีตและมีแนวโน้มที่จะทำในอนาคต

ใช้คำเตือนตามปกติ - ใช้เฉพาะเมื่อคุณรู้ว่าคุณกำลังทำอะไรอยู่ ข้อมูลรายละเอียดเพิ่มเติมอยู่ในลิงค์ด้านล่าง: -

— Steve Chambers
แหล่งที่มา