Görünüşe göre High Sierra, Safari'nin güvenilmeyen SSL sertifikalarını işleme biçimini değiştirdi.
Geçmişte bir SSL uyarısını atlayabilir ve bir siteyi ziyaret edebilirsiniz. Ancak bu siteyi yeni bir oturumda tekrar ziyaret ettiyseniz, uyarıyı tekrar alırsınız.
Ancak şimdi, Safari'den güvenilir olmayan bir sertifikaya sahip bir siteyi ziyaret etmenize izin vermesini istemek, görünüşte güvenilir olmayan sertifikayı sistem güven deposuna eklemenizi gerektirir.
Bana göre bu aslında daha az güvenli . Sorunun olabileceği tek bir senaryo: Yeni bir sunucu kurduğunuzu ve başlangıçta kendinden imzalı bir sertifikaya sahip olduğunu varsayalım. Bunun olacağını biliyorsunuz, ancak bazı ilk kurulum veya testleri yapmak zorundasınız. SSL uyarısını atlarsınız ve yolunuza devam edersiniz. Şimdi, o gün veya ertesi gün, sunucuyu uygun bir SSL sertifikası ile kurmaya çalışıyorsunuz, ancak bir şekilde işleri karıştırıyor ve siteniz hala kendinden imzalı sertifikasını sunuyor. Safari'de siteyi ziyaret edersiniz ve ... her şey iyi görünüyor! Uyarı yok. Artık sertifikanızı doğru bir şekilde kurduğunuzdan eminsiniz. Ama görmedin.
Evet, tabii ki Anahtarlık Erişimi'ne girebilir ve sertifikayı manuel olarak kaldırabilirsiniz, ancak bu sadece fazladan fazla adım değil, unutulması kolay bir şey gibi görünüyor.
Benim sorum şu: Safari'yi geçici olarak sistem deposuna hiçbir şey eklemeden almanın , sertifikayı eklemek ve daha sonra manuel olarak kaldırmayı hatırlamak dışında güvenilir olmayan bir SSL web sitesine bağlantıya izin vermenin bir yolu var mı?