Как отключить предупреждение, которое выдает Chrome, если сертификат безопасности не является доверенным?

595247
sippa

Я хочу знать, возможно ли отключить предупреждение, которое вы получаете в Chrome, когда вы пытаетесь перейти на какой-либо HTTPS-сайт, который не имеет доверенного сертификата.

У меня есть несколько сайтов в моих закладках, которые используют HTTPS, но ни один из них не имеет доверенных сертификатов, поэтому каждый раз, когда я посещаю их, мне приходится вручную нажимать «Продолжить в любом случае» в предупреждении, и это становится немного раздражающим.

Есть ли способ отключить предупреждение или как-то добавить эти сайты в какой-то безопасный список?

157
На всякий случай проверьте настройки даты / времени вашего устройства Timo Huovinen 11 лет назад 1
Вы можете просто напечатать `badidea` в любом месте страницы, когда увидите предупреждение (делайте это только на тех сайтах, которые, как вы знаете, не скомпрометированы). Возможно, вам придется сделать это несколько раз, но вы увидите, что это прекрасно работает. Jeremy 6 лет назад 0

9 ответов на вопрос

78
Brad Parks

Вы можете указать Chrome игнорировать все ошибки SSL, передав в командной строке следующее:

--ignore-certificate-errors 

Я запускаю Chrome из Bash, используя это:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null & 

и это прекрасно работает. Обратите внимание, что это должно использоваться только для тестирования веб-сайтов разработчиков, и не должно использоваться обычным конечным пользователем.

Зачем? Потому что Chrome ничего не говорит о плохих сертификатах на «настоящих» сайтах! Так что используйте это только если вы разработчик!

Если вы просто хотите это для локальных SSL-сертификатов, то вам, возможно, удастся обойтись, просто используя эту опцию в Chrome allow-insecure-localhost:

хром: // флаги / # позволяют нестабильный-локальный

Если вы хотите создать полностью доверенные самоподписанные SSL-сертификаты для Chrome / Safari, вы можете узнать, как это сделать, здесь.

Работает на Windows тоже! Chaoix 8 лет назад 3
Это должен быть принятый ответ - это такой ответ, который ДОЛЖЕН ЗНАТЬ, он даже не смешной. Спасибо бред! Danail Gabenski 8 лет назад 6
Это было решение, которое я искал. Работает на Windows. Должен работать и на других платформах. Просто запустите исполняемый файл с указанным флагом. Srinivas Gollapudi 8 лет назад 3
+1 Это должен быть принятый ответ. Trevor Sullivan 7 лет назад 1
Этот переключатель перестал работать для кого-либо из вас? Некоторое время Chrome давал мне сообщение «неподдерживаемый переключатель командной строки», теперь кажется, что они потянули за вилку, и это больше не работает, или, может быть, Chrome предупреждает вас X раз, а затем полностью блокирует его? ScottN 7 лет назад 0
@ ScottN - Я только что попробовал, и он все еще работает для меня. Я тестировал его, используя Canary, но мой Canary полностью обновлен. Я протестировал его с помощью [badssl.com] (https://badssl.com/), который управляется командой chromium для тестирования плохих SSL-сертификатов и [доступен на Github] (https://github.com/chromium /badssl.com) Brad Parks 7 лет назад 0
@BradParks выглядит так, как будто у меня запущен какой-то дополнительный chrome.exe, который мне пришлось принудительно завершить, а потом он снова заработал для меня. Я по-прежнему получаю сообщение «Вы используете неподдерживаемый флаг командной строки: --ignore-certificate-errors. Стабильность и безопасность пострадают». Мне действительно не нравится, когда страдают вещи, особенно безопасность. Это уходит в какой-то момент? ScottN 7 лет назад 2
Здорово! Я думаю, что предупреждение, вероятно, останется там навсегда, чтобы люди знали, что Chrome игнорирует SSL-сертификаты. В противном случае кто-то может запустить поддельный сайт с недействительным сертификатом SSL и изменить конфигурацию запуска Chrome, чтобы игнорировать ssl-сертификаты, и Chrome получит к нему доступ без предупреждений! Brad Parks 7 лет назад 3
@BradParks отличная точка! ScottN 7 лет назад 2
Я не уверен, что это работает в Mac OS, я все еще получаю рабочий экран, даже если я запускаю Chrome с помощью этой команды, я думаю, что он связан с текущим сеансом, и вы будете получать этот экран предупреждения каждый сеанс Chrome, другими словами вам придется разрешать это вручную каждый раз, когда вы собираетесь запустить Chrome. talsibony 7 лет назад 0
@talsibony - чтобы это работало, вы должны полностью выключить Chrome, а затем запустить его снова, используя аргументы командной строки, перечисленные выше ... Я думаю, что если вы сделаете это, вы получите его работающим так, как вы ожидаете. Я только попробовал это на своем Mac, и это работало для меня! Brad Parks 7 лет назад 0
больше не работает, так как Chrome для Windows> 58; ( TouDick 7 лет назад 0
@TouDick - Я только что попробовал это в Chrome для Windows (v 57, до настоящего времени), и он все еще работал нормально. Я попробовал это, перейдя на https://expired.badssl.com, и он не потерпел неудачу, но потерпел неудачу, когда я запустил его без этой опции командной строки. Мой ярлык в Windows имеет это для "target", `" C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe "--ignore-certificate-errors`. Я вижу, что вы использовали v58, хотя я не вижу, как получить эту версию, так как я только что обновил Chrome, и там написано "это актуально". Brad Parks 7 лет назад 0
Не работает на Chrome v60 - Mac. Eng.Fouad 7 лет назад 0
@ Eng.Fouad - Я только что попробовал это на Mac, версия Chrome 60.0.3112.101 (Официальная сборка) (64-разрядная версия), и он работал для меня. Я протестировал его, используя [этот сайт] (https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html), который имеет недействительный сертификат SSL и пропустил предупреждение, хотя при этом отображалось предупреждение прежде чем я запустил Chrome, используя эту опцию командной строки. Убедитесь, что вы полностью закрыли Chrome, прежде чем пытаться запустить его с помощью параметра командной строки, иначе он не будет работать. Brad Parks 7 лет назад 0
@BradParks Вы правы. Я попробовал это еще раз, и это сработало. Возможно я не закрыл Chrome должным образом. Eng.Fouad 7 лет назад 1
Да, это легко пропустить ... приятно слышать! Brad Parks 7 лет назад 0
@BradParks ваш совет "разрешить недействительные сертификаты для ресурсов, загруженных с локального хоста", сделал свое дело! (chrome: // flags / # allow-insecure-localhost) Dirk 6 лет назад 1
34
chills42

Вы можете избежать сообщения для доверенных сайтов, установив сертификат.

Это можно сделать, нажав на значок предупреждения в адресной строке, затем нажмите

«Информация о сертификате» -> Вкладка «Сведения» -> Копировать в файл

Сохраните сертификат, затем дважды щелкните файл сертификата. В открывшемся окне сертификата нажмите «Установить сертификат», а затем пройдитесь по установке.

При следующем посещении сайта он должен работать без ошибок.

Хм ... Я попробовал то, что вы сказали на двух сайтах, но, похоже, это не работает. Как вы думаете, мне нужно перезагрузить компьютер после установки сертификата? sippa 15 лет назад 1
Я также попытался зайти в Options в Chrome, а затем управлять сертификатами и импортировать их таким образом. Он говорит, что успешно импортирован, но не отображается в списке. sippa 15 лет назад 3
Это не работает Harikrishnan 10 лет назад 0
Чтобы это работало, автор сертификата должен соответствовать домену. В противном случае Chrome не считает импортированный сертификат безопасным. Dejv 9 лет назад 0
его 2016. Привет? Хром нас не слушает. YumYumYum 8 лет назад 1
chills42 это сработало для меня, вот так! Спасибо! Sajjan Sarkar 7 лет назад 1
В последних браузерах больше нет информации о сертификате. user1050755 7 лет назад 0
Да, он все еще доступен на вкладке безопасности в консоли разработки. chills42 7 лет назад 0
33

sippa,
когда вы используете Chrome «Настройки»> «Управление сертификатами»> «Импорт», где вы размещаете сертификат? На экране импорта хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и найдите «Доверенные корневые центры сертификации». Перезапустите Chrome. Это нормально работает для меня.

Спасибо! Теперь он работает, когда я импортировал в Trusted Root Certification Authorities, как вы сказали. Я действительно надеюсь, что они облегчают / ускоряют добавление сайтов в список безопасности, хотя. sippa 15 лет назад 0
Экран «Менеджер сертификатов» Google представляет собой оболочку для Менеджера сертификатов Windows (certmgr.msc). Оба раскрывают одну и ту же базовую концепцию: если вы хотите доверять ненадежному сертификату, вы доверяете ему, добавляя его в доверенное хранилище. Ian Boyd 14 лет назад 0
не работает в Chromium 11.0.696.71 (86024) в Ubuntu 11.04 :( Radu Maris 13 лет назад 3
Теперь их можно найти, нажав на значок «Три линии в правом верхнем углу» -> «Настройки» -> «Окно поиска» в правом верхнем углу, введите «certi» -> Управление сертификатами ... AaronLS 12 лет назад 0
Chrome запрашивает пароль сертификата: «Пожалуйста, введите пароль, который использовался для шифрования этого файла сертификата» kachar 11 лет назад 13
@kachar попробуйте выбрать вкладку «Права доступа» или «Серверы», как показано здесь: https://code.google.com/p/chromium/issues/detail?id=90563#c6. sennett 10 лет назад 0
Сначала вам нужно экспортировать сертификат SSL (ненадежный) с сайта, для которого вы хотите добавить исключение. Вы можете сделать это, нажав на красный значок замка слева от URL. Отсюда вы получаете раскрывающийся список со ссылкой «информация о сертификате». Нажмите на эту ссылку, перейдите на вкладку «Детали» и «Копировать в файл». Я использовал параметры по умолчанию, экспортировал на рабочий стол и затем следовал совету cornelius10. В настройках -> дополнительные настройки будет раздел SSL. Перейдите туда и импортируйте сертификат, который вы только что экспортировали. Получил удовольствие для меня. Lukey 10 лет назад 1
Я попробовал эту и другие перестановки, предложенные здесь, и ничего не работает. Я импортирую сертификат, но сообщение «Ваше соединение не является частным» все еще отображается. Это все еще верное решение? Klas Mellbourn 9 лет назад 2
Спустя шесть лет Chrome полностью испортил самозаверяющие сертификаты. Я сделал так, как вы описали, но он только изменил сообщение об ошибке на NET :: ERR_CERT_COMMON_NAME_INVALID Amalgovinus 9 лет назад 8
@Amalgovinus: Не могли бы вы создать группу, которая понимает, что Chrome полностью испортил самозаверяющие сертификаты? И спорить, чтобы Chrome понял, насколько они облажались по этому поводу? YumYumYum 8 лет назад 1
Они наконец исправили «липкость» этой ошибки несколько месяцев назад. Было довольно глупо, что они изменили фразу обхода на этом экране предупреждения с «опасности» на «badidea», хотя ... по существу скрывая функциональность браузера в пасхальных яйцах ... также довольно глупо Amalgovinus 8 лет назад 1
@BradParks ниже должен быть принятым ответом. Хотя это, возможно, и было тем, что искал пользователь, он не отвечает на заданный вопрос, что важно для вопросов, которые ищутся на этом веб-сайте. Это ответы, как я могу доверять сертификату reads0520 6 лет назад 0
17
davemyron

Для Chrome в OSX есть сравнительно простой способ добавить самозаверяющий сертификат в системную цепочку для ключей, которая используется в Chrome: Google Chrome, Mac OS X и самоподписанные SSL-сертификаты . Нет больше надоедливого красного предупреждающего экрана! (Хотелось бы, чтобы Chromium упростил добавление исключения.)

Спасибо. Если вы получили сообщение об ошибке 100013 при добавлении через Keychain Access, обратитесь к этой странице: http://bit.ly/jBujt1 Chris Serra 13 лет назад 0
@ChrisSerra - я пытаюсь перейти по твоей горькой ссылке, но получаю 404; не могли бы вы уточнить, какие там были инструкции? EmmyS 13 лет назад 0
@EmmyS: извини - я правда не помню. Пытался найти страницу в Google Cache, но безуспешно. Я попытаюсь пересмотреть процесс снова и посмотреть, поможет ли мышечная память вспомнить решение. Chris Serra 12 лет назад 0
@ChrisSerra - ничего страшного; мы выяснили, как это сделать. EmmyS 12 лет назад 0
Спасибо за ссылку. Это сработало. Кажется, что CN сертификата должен все еще соответствовать домену URL даже после этих шагов. Также шаг 5 на этом сайте не требуется. Он может быть добавлен к вашей цепочке для ключей входа в систему и не должен быть в системной цепочке для ключей. mhost 11 лет назад 0
12
lzap

Инструкция для Linux (Chrome 12+):

Certificate Information -> Details -> Export 

Сохраните сертификат как файл по вашему выбору.

Preferences -> Under the hood -> Manage certificates -> Authorities 

Импортируйте файл и отметьте все поля, когда он просит. Вы сделали.

Это очень важно для импорта под вкладкой властей, а не другое!

Файл содержал один сертификат, который не был импортирован: xxx.xxxxx.com: не Центр сертификации. kachar 11 лет назад 5
Ну, похоже, у вас нет полномочий. Попробуйте другую вкладку. Вопрос к властям ... lzap 11 лет назад 0
Да, это работало на вкладке «Другие сертификаты» kachar 11 лет назад 1
Наконец-то ответ, который работает! Большое спасибо! Andre Figueiredo 7 лет назад 0
3
Fernando Meyer

В OsX вы должны экспортировать свой сертификат из Firefox и импортировать его в цепочку для ключей под профилем входа в систему.

1
caspian

Чтобы заставить это работать, мне пришлось скопировать в файл, используя опцию «Стандарт синтаксиса криптографических сообщений - сертификаты PKCS # 7 (.P7B)» и установить флажок «Включить все сертификаты в путь сертификации, если это возможно».

Затем я импортировал, используя инструкции Корнелиуса, и это сработало.

Это все еще заставляет меня "NET :: ERR_CERT_COMMON_NAME_INVALID" .. Amalgovinus 9 лет назад 1
1
Nikolai Vakulenko

If the site to which you go, your own server, make sure that you have installed the Self-Signed certificate or a certificate from a Trusted Authorities on your server. Some server software sets the default test certificate, which can not be added to the Trusted root Authorities certificate store.

0
curiousguy

Если патернализм Google становится невыносимым, как в :

мы не хотим, чтобы пользователи посещали сайт с отозванным сертификатом. Если вы думаете, что этот отчет об ошибке # 2, я отмечу его WontFix. Вы бы хотели, чтобы я сделал, что?

Вы можете полностью аннулировать систему TLS браузера, используя прокси-сервер TLS, который подписывает все открытия TLS-соединения своим собственным корневым центром сертификации TLS. Очевидно, что это имеет неприятные последствия, такие как невозможность просмотра реального сертификата веб-сайта с интерфейсом Chrome. Кроме того, клиентские сертификаты TLS по своей конструкции не совместимы с этим прокси TLS.

Многие расширения Google Chrome позволяют выбирать прокси на основе домена, поэтому вы можете использовать прокси только для тех доменов, которые, как известно, вызывают проблемы TLS в Chrome.

Похожие вопросы