Como desabilito o aviso que o Chrome fornece se um certificado de segurança não é confiável?

175

Quero saber se é possível desativar o aviso que você recebe no Chrome ao tentar acessar um site HTTPS que não possui um certificado confiável.

Eu tenho alguns sites nos meus favoritos que usam HTTPS, mas nenhum deles possui certificados confiáveis; portanto, cada vez que os visito, preciso manualmente clicar em "Prosseguir mesmo assim" no aviso, e isso é meio irritante.

Existe alguma maneira de desativar o aviso ou de alguma forma adicionar esses sites a algum tipo de lista segura?

google-chrome  certificate  https 
sippa
fonte
2
Apenas no caso, verifique as configurações de data / hora do dispositivo
Timo Huovinen
1
Você pode digitar badideaem qualquer lugar da página quando receber o aviso (faça isso apenas em sites que você sabe que não estão comprometidos). Talvez você precise fazer isso algumas vezes, mas verá que funciona muito bem.
Jeremy
1
A palavra-chave de desvio intersticial de segurança mencionada por @Jeremy foi alternada thisisunsafe. Em vez disso , use .
Sr. Griever

Respostas:

35

sippa,
Quando você usa Opções do Chrome> Gerenciar certificados> Importar onde está colocando o certificado? Na tela "Armazenamento de certificados" da importação, escolha "Colocar todos os certificados no seguinte armazenamento" e procure "Autoridades de certificação raiz confiáveis". Reinicie o Chrome. Isso normalmente funciona para mim.

4
não funciona no Chromium 11.0.696.71 (86024) no Ubuntu 11.04 :(
Radu Maris
13
Chrome me pede a senha de um certificado: "Por favor, digite a senha que foi usada para criptografar este arquivo de certificado"
Kachar
1
Primeiro, você precisará exportar o certificado SSL (o não confiável) do site ao qual deseja adicionar uma exceção. Você pode fazer isso clicando no ícone de cadeado vermelho à esquerda da URL. A partir daqui, você obtém uma lista suspensa com um link "informações de certificado". Clique nesse link, vá para a guia 'detalhes' e 'copie para arquivo'. Usei as opções padrão, exportado para minha área de trabalho e depois as sugeri como cornelius10. Nas configurações -> configurações avançadas, haverá uma seção SSL. Vá para lá e importe o certificado que você acabou de exportar. Trabalhou um prazer para mim.
Lukey
3
Eu tentei esta e outras permutações sugeridas aqui e nada funciona. Eu importo o certificado, mas a mensagem "Sua conexão não é privada" ainda é exibida. Ainda é uma solução válida?
Klas Mellbourn
9
Seis anos depois, o Chrome estragou totalmente os certificados autoassinados. Eu fiz exatamente como você descreveu, mas só mudou a mensagem de erro a NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus
101

Você pode dizer ao Chrome para ignorar todos os erros de SSL passando o seguinte na linha de comando:

--ignore-certificate-errors

Inicio o Chrome a partir do bash usando o seguinte:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

e funciona muito bem. Observe que isso deve ser usado apenas para testar sites de desenvolvimento e não deve ser usado por um usuário final típico.

Por quê? Porque o Chrome também não diz nada sobre informações ruins em sites "reais"! Portanto, use isso apenas se você for um desenvolvedor!

Se você quiser isso apenas para certificados SSL locais, poderá usar apenas esta opção no Chrome allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Em uma nota relacionada, se você deseja criar certificados SSL autoassinados totalmente confiáveis ​​para Chrome / Safari, pode descobrir como fazer isso aqui

Brad Parks
fonte
3
Funciona no Windows também!
Chaoix
7
Esta deve ser a resposta aceita - é uma resposta que DEVE SABER, nem sequer é engraçada. Obrigado Brad!
Danail Gabenski
3
Essa era a solução que eu estava procurando. Funciona no Windows. Também deve funcionar em outras plataformas. Basta executar o executável com o sinalizador mencionado.
Srinivas Gollapudi
2
O @BradParks parece que eu tinha alguns chrome.exe extras em execução, que tive que forçar o encerramento e depois funcionou novamente para mim. Ainda recebo a mensagem "Você está usando um sinalizador de linha de comando não suportado: --ignore-certificate-errors. Estabilidade e segurança sofrerão". Realmente não gosto de ver as coisas sofrerem, principalmente a segurança. Isso está indo embora em algum momento?
ScottN
3
Legal! Acho que esse aviso provavelmente permanecerá para sempre, para garantir que as pessoas estejam cientes de que o chrome está ignorando certificados SSL. Caso contrário, alguém poderia executar um site falso com um certificado SSL inválido e alterar sua configuração de inicialização do Chrome para ignorar certs ssl, e o Chrome acessaria dessa maneira sem nenhum aviso!
Brad Parks
34

Você pode evitar a mensagem para sites confiáveis ​​instalando o certificado.

Isso pode ser feito clicando no ícone de aviso na barra de endereço e clique em

"Informações do certificado" -> Guia Detalhes -> Copiar para arquivo

Salve o certificado e clique duas vezes no arquivo do certificado. Na janela do certificado que é aberta, clique em instalar certificado e siga a instalação.

Na próxima vez que você for ao site, ele funcionará bem, sem erros.

calafrios42
fonte
1
Hmm .. Eu tentei o que você disse em dois sites, mas não parece estar funcionando. Você acha que tenho que reiniciar depois de instalar o certificado?
Sippa 21/08/09
3
Eu também tentei entrar em Opções no Chrome e, em seguida, gerenciar certificados e importá-los dessa maneira. Diz importado com sucesso, mas não aparece na lista.
Sippa
Não está funcionando #
Harikrishnan
1
é 2016. Alô? O Chrome não está nos ouvindo.
YumYumYum
1
chills42 isso funcionou para mim, ufa! Obrigado!
Sajjan Sarkar
19

Para o Chrome no OSX, eis uma maneira relativamente fácil de adicionar o certificado autoassinado ao Keychain do sistema, usado pelo Chrome: Google Chrome, Mac OS X e certificados SSL autoassinados . Não há mais tela de aviso vermelha irritante! No entanto, desejo que o Chromium simplifique a adição da exceção.

Davemyron
fonte
Obrigado. Se você receber erro 100013 ao adicioná-lo através do Acesso às Chaves, consulte esta página: bit.ly/jBujt1
Chris Serra
@ ChrisSerra - Estou tentando seguir seu link pouco, mas recebo um 404; você pode elaborar quais foram as instruções?
Emmys
@EmmyS: Me desculpe - eu realmente não me lembro. Estava tentando encontrar a página no Google Cache, mas não obteve êxito. Vou tentar revisar o processo novamente e ver se a memória muscular me ajuda a recuperar a solução.
Chris Serra
@ ChrisSerra - não é grande coisa; nós descobrimos como fazer isso.
Emmys
Obrigado pelo link. Funcionou. Parece que o CN do certificado ainda deve corresponder ao domínio do URL, mesmo após essas etapas. Além disso, a Etapa 5 nesse site não é necessária. Ele pode ser adicionado ao seu chaveiro de login e não precisa estar no chaveiro do sistema.
mhost
12

Instruções para Linux (Chrome 12+):

Certificate Information -> Details -> Export

Salve o certificado como um arquivo de sua escolha.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importe o arquivo e marque todas as caixas quando ele solicitar. Você terminou.

É muito importante importar na guia Autoridades , e não em outra!

lzap
fonte
5
O arquivo continha um certificado que não foi importado: xxx.xxxxx.com: não é uma autoridade de certificação.
Kachar
Bem, parece que você não tem autoridade cert. Tente uma guia diferente. A questão é que as autoridades ...
lzap
1
Sim, funcionou na guia 'Outros certificados'
kachar 4/13
Finalmente uma resposta que funciona! Muito obrigado!
Andre Figueiredo
3

No OsX, você deve exportar seu certificado do firefox e importar as chaves no perfil de login.

Fernando Meyer
fonte
1

Para que isso funcione, tive que copiar para o arquivo usando a opção "Padrão de sintaxe de mensagem criptográfica - Certificados PKCS # 7 (.P7B)" e marque a caixa "Incluir todos os certificados no caminho de certificação, se possível".

Então eu importei usando as instruções de Cornelius e funcionou.

Cáspio
fonte
1
Isso ainda me deixa "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus
1

Se o site para o qual você for, seu próprio servidor, verifique se você instalou o certificado autoassinado ou um certificado de uma autoridade confiável no seu servidor. Alguns softwares de servidor definem o certificado de teste padrão, que não pode ser adicionado ao armazenamento de certificados das Autoridades Raiz Confiáveis.

Nikolai Vakulenko
fonte
0

Se o paternalismo do Google se tornar insuportável, como em :

não queremos que os usuários visitem um site com um certificado revogado. Se você acha que este relatório de bug é sobre # 2, eu o marcarei como WontFix. Você gostaria que eu fizesse isso?

você pode anular completamente o sistema TLS do navegador usando um proxy TLS que assina toda a conexão TLS aberta com sua própria CA raiz TLS. Obviamente, isso tem consequências irritantes, como a incapacidade de visualizar o certificado real de um site com a interface do Chrome. Além disso, os certificados TLS do cliente não são compatíveis por design com esse proxy TLS.

Muitas extensões do Google Chrome permitem selecionar proxies com base no domínio, para que você possa fazer proxy apenas dos domínios que causam problemas de TLS no Chrome.

curiousguy
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.