Bir güvenlik sertifikasına güvenilmiyorsa Chrome'un verdiği uyarıyı nasıl devre dışı bırakırım?


175

Güvenilir bir sertifikası olmayan bazı HTTPS sitelerine gitmeye çalıştığınızda Chrome'da aldığınız uyarıyı devre dışı bırakmanın mümkün olup olmadığını bilmek istiyorum.

Yer imlerimde HTTPS kullanan birkaç sitem var, ancak hiçbiri güvenilir sertifikalara sahip değil, bu yüzden onları her ziyaret ettiğimde, uyarıda "Yine de devam et" i tıklamam gerekiyor ve sinir bozucu oluyor.

Uyarıyı devre dışı bırakmak veya bir şekilde bu siteleri bir tür güvenli listeye eklemek için herhangi bir yol var mı?


2
Durumda, cihazınızın tarih / saat ayarlarını kontrol edin
Timo Huovinen 12:13

1
badideaUyarıyı gördüğünüzde sayfanın herhangi bir yerine yazabilirsiniz (yalnızca bunu tehlikeye atılmadığını bildiğiniz sitelerde yapın). Birkaç kez yapmanız gerekebilir, ancak bunun iyi çalıştığını göreceksiniz.
Jeremy

1
@ Jeremy tarafından belirtilen güvenlik geçiş reklamı bypass anahtar sözcüğü döndürüldü, thisisunsafebunun yerine kullanıldı.
Bay Griever,

Yanıtlar:


35

sippa,
Chrome'un Seçenek> Sertifikaları Yönet> İçe Aktar seçeneğini kullandığınızda, sertifikayı nereye yerleştiriyorsunuz? İçe aktarmanın "Sertifika Deposu" ekranında, "Tüm sertifikaları aşağıdaki depoya yerleştirin" seçeneğini seçin ve "Güvenilir Kök Sertifika Yetkilileri" ni arayın. Chrome'u yeniden başlatın. Bu normalde benim için çalışıyor.


4
11.0.696.71 (86024) numaralı Ubuntu’daki Chromium’da çalışmıyor.
Radu Maris

13
Chrome, bana bir sertifikanın şifresini soruyor: "Lütfen bu sertifika dosyasını şifrelemek için kullanılan şifreyi girin"
kachar

1
Öncelikle, bir istisna eklemek istediğiniz siteden SSL sertifikasını (güvenilmeyen sertifika) vermeniz gerekir. Bunu URL'nin solundaki kırmızı asma kilit simgesine tıklayarak yapabilirsiniz. Buradan bir 'sertifika bilgileri' bağlantısıyla açılır menüden yararlanabilirsiniz. Bu bağlantıyı tıklayın, 'ayrıntılar' sekmesine gidin ve 'dosyaya kopyala'. Varsayılan seçenekleri kullandım, masaüstüme aktardım ve ardından cornelius10'un önerdiği gibi takip ettim. Ayarlar -> gelişmiş ayarlarda bir SSL bölümü olacak. Oraya gidin ve az önce verdiğiniz sertifikayı alın. Benim için bir tedavi çalıştı.
Lukey

3
Burada önerilen bu ve diğer permütasyonları denedim ve hiçbir şey işe yaramadı. Sertifikayı alıyorum ancak "Bağlantınız özel değil" mesajı hala gösteriliyor. Bu hala geçerli bir çözüm mü?
Klas Mellbourn

9
Altı yıl sonra ve Chrome kendinden imzalı sertifikaları tamamen mahvetti. Tıpkı tanımladığınız gibi yaptım, ancak bu yalnızca hata iletisini NET: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus 06.05'de

101

Aşağıdakileri komut satırında ileterek Chrome'a ​​tüm SSL hatalarını yoksaymasını söyleyebilirsiniz:

--ignore-certificate-errors

Bunu kullanarak Chrome'u bash'tan başlatıyorum:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

ve harika çalışıyor. Bunun yalnızca geliştirme web sitelerini test etmek için kullanılması ve tipik bir son kullanıcı tarafından kullanılmaması gerektiğini unutmayın .

Neden? Çünkü Chrome, "gerçek" sitelerdeki kötüler hakkında da bir şey söylemeyecek! Yani sadece bir geliştirici iseniz bunu kullanın!

Bunu sadece yerel SSL sertifikaları için istiyorsanız, o zaman Chrome'da şu seçeneği kullanarak kurtulabilirsiniz allow-insecure-localhost:

chrome: // flags / # allow-güvensiz-localhost

İlgili bir notta, Chrome / Safari için tamamen güvenilir, kendinden imzalı SSL sertifikaları oluşturmak istiyorsanız, bunun nasıl yapılacağını öğrenebilirsiniz.


3
Windows üzerinde de çalışıyor!
Chaoix

7
Bu kabul edilen cevap olmalıdır - bu bir zorunluluktur cevapdır, hatta komik değil. Teşekkürler Brad!
Danail Gabenski

3
Aradığım çözüm buydu. Windows'ta çalışır. Diğer platformlarda da çalışmalı. Sadece yürütülebilir dosyayı belirtilen bayrakla çalıştırın.
Srinivas Gollapudi

2
@BradParks Çıkmaya zorlamak zorunda çalışan bazı ekstra chrome.exe vardı ve sonra yine benim için çalıştı gibi görünüyor. Ben hala "Desteklenmeyen bir komut satırı bayrağı kullanıyorsunuz: --ignor-sertifika-hataları. Kararlılık ve güvenlik zarar görecek." İşlerin acı çektiğini görmeyi gerçekten sevmiyorum, özellikle de güvenlik. Bu bir noktada mı gidiyor?
ScottN

3
Güzel! İnsanların, kromun SSL sertifikalarını görmezden geldiğinin farkında olmalarını sağlamak için uyarıların sonsuza dek orada kalacağını düşünüyorum. Aksi takdirde, birisi sahte bir SSL sertifikasıyla sahte bir site çalıştırabilir ve ssl sertifikalarını yoksaymak için Chrome başlatma yapılandırmanızı değiştirebilir ve Chrome hiçbir şekilde uyarıda bulunmadan bu şekilde erişebilir!
Brad Parks

34

Sertifikayı yükleyerek güvenilen siteler için iletiden kaçınabilirsiniz.

Bu, adres çubuğundaki uyarı simgesine tıklayarak yapılabilir.

"Sertifika Bilgisi" -> Ayrıntılar Sekmesi -> Dosyaya kopyala

Sertifikayı kaydedin, ardından sertifika dosyasına çift tıklayın. Açılan sertifika penceresinde Sertifikayı kur'a tıklayın, ardından kurulumda yürüyün.

Bir dahaki sefere siteye gittiğinizde hatasız iyi çalışması gerekir.


1
Hmm .. Ne iki sitede söylediklerini denedim ama çalışıyor gibi görünmüyor. Sertifikayı yükledikten sonra yeniden başlatmam gerektiğini düşünüyor musunuz?
sippa

3
Ayrıca, Chrome'daki Seçenekler'e gidip Sertifikaları Yönet'i seçip bu şekilde içe aktarmayı denedim. Başarıyla içe aktarılıyor diyor ancak listede görünmüyor.
sippa

İşe yaramıyor
Harikrishnan

1
2016. Merhaba? Chrome bizi dinlemiyor.
YumYumYum

1
chills42 bu benim için çalıştı, vay! Teşekkürler!
Sajjan Sarkar

19

OSX'teki Chrome için, kendinden imzalı sertifikayı Chrome tarafından kullanılan sistemin Anahtar Zincirine eklemenin nispeten kolay bir yolu: Google Chrome, Mac OS X ve Kendinden İmzalı SSL Sertifikaları . Artık can sıkıcı kırmızı uyarı ekranı yok! (Keşke Chromium olsa da istisnayı eklemeyi kolaylaştıracaktı.)


Teşekkür ederim. Anahtarlık Erişimi'ni eklerken Hata 100013 alırsanız, bu sayfaya bakın: bit.ly/jBujt1
Chris Serra

@ChrisSerra - Senin bit linkini izlemeye çalışıyorum ama 404 aldım; Buradaki talimatların ne olduğunu açıklayabilir misiniz?
EmmyS

@EmmyS: Üzgünüm - Gerçekten hatırlamıyorum. Sayfayı Google Önbellekte bulmaya çalışıyordum, ancak başarılı olamadı. İşlemi tekrar gözden geçirmeye çalışacağım ve kas hafızasının çözümü hatırlamama yardımcı olacağına bakacağım.
Chris Serra

@ChrisSerra - önemli değil; nasıl yapılacağını çözdük.
EmmyS

Bağlantı için teşekkürler. İşe yaradı. Sertifikanın CN’sinin, bu adımlardan sonra bile URL’nin alanıyla aynı olması gerektiği görünüyor. Ayrıca bu sitede 5. Adım gerekli değildir. Giriş anahtarlığınıza eklenebilir ve sistem anahtarlığında olması gerekmez.
Kasım'da

12

Linux için talimatlar (Chrome 12+):

Certificate Information -> Details -> Export

Sertifikayı istediğiniz bir dosya olarak kaydedin.

Preferences -> Under the hood -> Manage certificates -> Authorities

Dosyayı alın ve sorulduğunda tüm kutuları işaretleyin. Bitirdiniz.

Yetkililer sekmesi altında ithalat yapmak çok önemlidir !


5
Dosya, içe aktarılmayan bir sertifika içeriyor: xxx.xxxxx.com: Sertifika Yetkilisi değil.
kachar

Öyle görünüyor ki yetki belgeniz yok. Farklı bir sekmeyi dene. Soru ... otoriteler içindir
lzap

1
Evet, 'Diğer sertifikalar' sekmesinde çalıştı
kachar

Sonunda işe yarayan bir cevap! Çok teşekkür ederim!
Andre Figueiredo

3

OsX'te sertifikanızı firefox'tan dışa aktarmalı ve giriş profili altındaki anahtarlığı içe aktarmalısınız.


1

Bunu yapabilmem için, "Şifreleme Mesajı Sözdizimi Standardı - PKCS # 7 Sertifikaları (.P7B)" seçeneğini kullanarak dosyaya kopyalamak zorunda kaldım ve "Mümkünse tüm sertifikaları mümkünse sertifika yoluna dahil et" kutusunu işaretleyin.

Sonra Cornelius'un talimatlarını kullanarak ithal ettim ve işe yaradı.


1
Bu hala bana "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus

1

Gittiğiniz site, kendi sunucunuzsa, Kendinden İmzalı sertifikayı veya sunucunuza Güvenilir Bir Yetkililerden bir sertifika yüklediğinizden emin olun. Bazı sunucu yazılımı, Güvenilen kök Yetkililer sertifika deposuna eklenemeyen varsayılan test sertifikasını ayarlar.


0

Google paternalizmi şu şekilde olduğu gibi dayanılmaz hale gelirse :

Kullanıcıların iptal edilmiş sertifikaya sahip bir siteyi ziyaret etmelerini istemiyoruz . Bu hata raporunun # 2 hakkında olduğunu düşünüyorsanız, WontFix olarak işaretleyeceğim. Bunu yapmamı ister misin?

Tüm TLS bağlantı açılışını kendi TLS root CA'sı ile imzalayan bir TLS proxy kullanarak tarayıcının TLS sistemini tamamen iptal edebilirsiniz. Açıkçası, bu bir web sitesinin gerçek sertifikasını Chrome arayüzüyle görememek gibi can sıkıcı sonuçlar doğuruyor. Ayrıca, müşteri TLS sertifikaları, bu TLS proxy'si ile uyumlu olmayan tasarım gereğidir.

Google Chrome uzantılarının çoğu, etki alanını temel alarak proxy'ler seçmenize izin verir; böylece yalnızca Chrome'da TLS sorunlarına neden olduğu bilinen bu alanları proxy ile prokslayabilirsiniz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.