Qualquer forma de permitir temporariamente SSL inseguro no Safari em High Sierra?


10

Aparentemente, a High Sierra mudou a forma como o Safari lida com certificados SSL não confiáveis.

No passado, você poderia ignorar um aviso de SSL e visitar um site. Mas se você visitar o site novamente em uma nova sessão, receberá o aviso novamente.

Mas agora, pedindo ao Safari para permitir que você visite um site com um certificado não confiável aparentemente requer que você adicione o certificado não confiável ao armazenamento confiável do sistema.

Para mim isso é realmente menos seguro . Aqui está apenas um cenário em que pode haver um problema: suponha que você esteja configurando um novo servidor e, inicialmente, tenha um certificado autoassinado. Você sabe que isso vai acontecer, mas você precisa fazer algumas configurações ou testes iniciais. Você ignora o aviso SSL e segue seu caminho. Agora, mais tarde, no mesmo dia ou no dia seguinte, você tenta configurar o servidor com um certificado SSL adequado, mas de alguma forma estraga tudo e seu site ainda está exibindo seu certificado autoassinado. Você visita o site no Safari e ... tudo parece bom! Nenhum aviso. Então agora você está confiante de que você configurou seu certificado corretamente. Mas você não tem.

Sim, é claro que você pode entrar no Acesso às Chaves e remover manualmente o certificado, mas isso não parece ser apenas um passo a mais, mas também algo fácil de esquecer.

Então, minha pergunta é, existe uma maneira de fazer o Safari temporariamente , sem adicionar nada ao armazenamento do sistema, permitir uma conexão com um site SSL não confiável, além de adicionar o certificado e depois lembrá-lo de removê-lo manualmente depois?


1
Nenhuma resposta ainda, e eu começaria uma recompensa se não fosse pelo fato de que eu tenho poucos representantes aqui, e o fato de que eu acho que a resposta é não. Tentando ver uma página pessoal com um certificado que expirou por um dia e eu não posso. Isso não parece tão pouco confiável para mim.
Maarten Bodewes

Respostas:


4

Embora não haja mais um botão, você ainda pode ligar CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() no console do Safari Web Developer para ignorar o aviso e visitar o site inseguro.

  • Se não estiver ativado, vá para o Safari & gt; Preferências & gt; Avançado e selecione a opção "Mostrar menu de desenvolvimento na barra de menu" na parte inferior.

    1. Desenvolver & gt; Mostrar o Console Javascript.

    2. Colar CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() no console.

    3. pressione entrar para executar o código e ignorar a página de aviso sem adicionar o certificado não confiável ao seu chaveiro.
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.