Aparentemente, a High Sierra mudou a forma como o Safari lida com certificados SSL não confiáveis.
No passado, você poderia ignorar um aviso de SSL e visitar um site. Mas se você visitar o site novamente em uma nova sessão, receberá o aviso novamente.
Mas agora, pedindo ao Safari para permitir que você visite um site com um certificado não confiável aparentemente requer que você adicione o certificado não confiável ao armazenamento confiável do sistema.
Para mim isso é realmente menos seguro . Aqui está apenas um cenário em que pode haver um problema: suponha que você esteja configurando um novo servidor e, inicialmente, tenha um certificado autoassinado. Você sabe que isso vai acontecer, mas você precisa fazer algumas configurações ou testes iniciais. Você ignora o aviso SSL e segue seu caminho. Agora, mais tarde, no mesmo dia ou no dia seguinte, você tenta configurar o servidor com um certificado SSL adequado, mas de alguma forma estraga tudo e seu site ainda está exibindo seu certificado autoassinado. Você visita o site no Safari e ... tudo parece bom! Nenhum aviso. Então agora você está confiante de que você configurou seu certificado corretamente. Mas você não tem.
Sim, é claro que você pode entrar no Acesso às Chaves e remover manualmente o certificado, mas isso não parece ser apenas um passo a mais, mas também algo fácil de esquecer.
Então, minha pergunta é, existe uma maneira de fazer o Safari temporariamente , sem adicionar nada ao armazenamento do sistema, permitir uma conexão com um site SSL não confiável, além de adicionar o certificado e depois lembrá-lo de removê-lo manualmente depois?
fonte
Respostas:
Embora não haja mais um botão, você ainda pode ligar
CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()
no console do Safari Web Developer para ignorar o aviso e visitar o site inseguro.Se não estiver ativado, vá para o Safari & gt; Preferências & gt; Avançado e selecione a opção "Mostrar menu de desenvolvimento na barra de menu" na parte inferior.
Desenvolver & gt; Mostrar o Console Javascript.
Colar
CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()
no console.fonte