Wie kann man immer eine unsichere Verbindung für eine bestimmte URL in Chrome zulassen?

10

Für den internen Gebrauch haben wir ein System, das ein selbstsigniertes unsicheres SSL-Zertifikat verwendet, sodass Chrome mich bei jeder Sitzung warnt:

Ihre Verbindung ist nicht privat

Angreifer versuchen möglicherweise, Ihre Informationen aus log.hive.stage.dreamlines.nl zu stehlen (z. B. Passwörter, Nachrichten oder Kreditkarten). NET :: ERR_CERT_AUTHORITY_INVALID

Ich muss immer klicken Advancedund dann Proceed to my-custom-site.foo (unsafe). Ich möchte das nicht bei jeder Sitzung tun. Ich kenne die Risiken und möchte immer einem unsicheren Zertifikat für eine bestimmte Domain vertrauen.

Wie kann die Warnung für eine bestimmte URL in Chrome deaktiviert werden? Ich möchte nicht alle unsicheren Inhalte zulassen, es sollte eine Whitelist sein.

google-chrome  security  ssl  certificate 
k0pernikus
quelle
Mögliches Duplikat von superuser.com/questions/742089/… , obwohl es noch keine Antwort erhalten hat.
k0pernikus
Ich werde Ihnen nicht sagen, wie Sie die Warnung deaktivieren können. Legen Sie einfach das selbstsignierte unsichere, aber vertrauenswürdige Zertifikat in den Zertifikatspeicher des Betriebssystems. Sie erhalten zu diesem Zeitpunkt keine Warnung. Dies ist viel sicherer als das Deaktivieren der Warnung.
Ramhound
@Ramhound Ich möchte diesem Zertifikat nicht in allen Fällen vertrauen, nur im Zusammenhang mit dem Surfen auf eine bestimmte Seite.
k0pernikus
Chrome ist so konzipiert, dass die Warnung nicht deaktiviert werden kann. Wir haben Glück, dass wir sogar auf Weiter klicken und auf die Seite gehen können, um ehrlich zu sein.
Ramhound
Mögliches Duplikat von "Ihre Verbindung ist nicht privat"
Kenorb

Antworten:

4

Um eine unsichere Verbindung für eine bestimmte URL zuzulassen, müssen Sie deren Site-Zertifikat in Ihren Schlüsselbund importieren und für Ihre HTTPS / SSL-Verbindung als vertrauenswürdig festlegen, damit Chrome dies verstehen kann. Damit es für alle Webadressen funktioniert, müssen Sie stattdessen das Stammzertifikat importieren.

In Chrome müssen Sie grundsätzlich auf das Vorhängeschlosssymbol klicken, dann auf der Registerkarte Verbindung / Zertifikatinformationen Ihren unsicheren Aussteller suchen und die CRT-Datei herunterladen, die daher in Ihren Systemschlüsselbund importiert werden kann.

GitHub - Die Identität dieser Website wurde nicht überprüft. Das Serverzertifikat ist nicht vertrauenswürdig.

oder verwenden Sie den folgenden Befehl, um diese Datei zu speichern:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

Öffnen Sie dann die Datei und suchen Sie die Option zum Importieren des Zertifikats und zum Vertrauenswürdigen für HTTPS / SSL.

Unter OS X können Sie beispielsweise auf die Datei doppelklicken oder Ihren Schlüsselbundzugriff per Drag & Drop verschieben, damit er in Login / Zertifikaten angezeigt wird. Doppelklicken Sie dann auf das importierte Zertifikat und machen Sie es für SSL immer vertrauenswürdig .

Kenorb
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.