it-swarm.dev

¿Cómo deshabilito la advertencia que da Chrome si un certificado de seguridad no es confiable?

Quiero saber si es posible deshabilitar la advertencia que recibe en Chrome cuando intenta ir a un sitio HTTPS que no tiene un certificado de confianza.

Tengo algunos sitios en mis marcadores que usan HTTPS, pero ninguno de ellos tiene certificados confiables, por lo que cada vez que los visito, tengo que hacer clic manualmente en "Continuar de todos modos" en la advertencia y se está volviendo un poco molesto.

¿Hay alguna forma de deshabilitar la advertencia o de alguna manera agregar estos sitios a algún tipo de lista segura?

169
sippa

sippa
Cuando usa las Opciones de Chrome> Administrar certificados> Importar, ¿dónde está colocando el certificado? En la pantalla "Almacén de certificados" de la importación, seleccione "Colocar todos los certificados en el siguiente almacén" y busque "Autoridades de certificación de raíz de confianza". Reinicie Chrome. Esto normalmente funciona para mí.

33
cornelius10

Puedes decirle a Chrome que ignore todos los errores de SSL al pasar lo siguiente en la línea de comandos:

--ignore-certificate-errors

Comienzo Chrome desde bash usando esto:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

y funciona muy bien. Tenga en cuenta que esto debería solo ser usado para probar sitios web de desarrollo, y no debería ser usado por un usuario final típico.

¿Por qué? ¡Porque Chrome no dirá nada sobre certificados incorrectos en sitios "reales" también! ¡Solo usa esto si eres un desarrollador!

Si solo quieres esto para los certificados SSL locales, entonces puedes salirte con solo usar esta opción en Chrome, allow-insecure-localhost:

chrome: // flags/# allow-insecure-localhost

En una nota relacionada, si desea crear certificados SSL con firma propia y totalmente confiables para Chrome/Safari, puede encontrar información sobre cómo hacerlo aquí

91
Brad Parks

Puede evitar el mensaje para sitios de confianza instalando el certificado.

Esto se puede hacer haciendo clic en el ícono de advertencia en la barra de direcciones, luego haga clic en

"Información del certificado" -> Ficha Detalles -> Copiar a archivo

Guarde el certificado, luego haga doble clic en el archivo del certificado. En la ventana de certificado que se abre, haga clic en instalar certificado, luego recorra la instalación.

La próxima vez que vaya al sitio, debería funcionar bien sin errores.

34
chills42

Para Chrome en OSX, aquí hay una manera relativamente fácil de agregar el certificado autofirmado al llavero del sistema, que utiliza Chrome: Google Chrome, Mac OS X y los certificados SSL autofirmados . ¡No más molesta pantalla de advertencia roja! (Aunque deseo que Chromium simplifique la adición de la excepción).

18
davemyron

Instrucciones para Linux (Chrome 12+):

Certificate Information -> Details -> Export

Guarde el certificado como un archivo de su elección.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importe el archivo y marque todas las casillas cuando se le solicite. Estás listo.

Es muy importante para importar en la pestaña Autoridades , ¡y no en otra!

12
lzap

En OsX, debe exportar su certificado de Firefox e importar en el llavero en el perfil de inicio de sesión.

3
Fernando Meyer

Para que funcione, tuve que copiar en un archivo mediante la opción "Estándar de sintaxis criptográfica de mensajes - Certificados PKCS # 7 (.P7B)" y marcar la casilla "Incluir todos los certificados en la ruta de certificación si es posible".

Luego importé usando las instrucciones de Cornelius y funcionó.

1
caspian

Si el sitio al que va, su propio servidor, asegúrese de haber instalado el certificado autofirmado o un certificado de una autoridad de confianza en su servidor. Algunos software de servidor establecen el certificado de prueba predeterminado, que no se puede agregar al almacén de certificados de Autoridades raíz de confianza.

1

Si el paternalismo de Google se vuelve insoportable como en :

no queremos que los usuarios visiten un sitio con un certificado revocado. Si crees que este informe de error es sobre el # 2, lo marcaré como WontFix. ¿Te gustaria que hiciera eso?

puede anular completamente el sistema TLS del navegador utilizando un proxy TLS que firma toda la apertura de la conexión TLS con su propia CA raíz TLS. Obviamente, eso tiene consecuencias molestas como la incapacidad de ver el certificado real de un sitio web con la interfaz de Chrome. Además, los certificados TLS del cliente por diseño no son compatibles con ese proxy TLS.

Muchas extensiones de Google Chrome le permiten seleccionar proxies basados ​​en el dominio, por lo que solo podría usar los dominios que se sabe que causan problemas de TLS en Chrome.

0
curiousguy