Configurando o Chrome para ignorar o aviso SSL em endereços específicos

24

Acho que não há necessidade de introduzir a página "Erro de privacidade" no Chrome, que aparece sempre que alguém usa SSL para acessar um site não certificado que não possui certificado assinado ("X" vermelho no ícone de cadeado).

O problema é que eu uso o SSL para acessar vários locais pessoais que atesto e sei que eles estão bem (eles são meus). Como estou visitando o local mais de uma vez por dia, sou forçado a passar por dois cliques antes de entrar no site, o que é entediante.

Existe uma maneira de adicionar uma "exceção" especificamente para esse assunto, para sites específicos (essencialmente uma lista branca)? Qualquer outra maneira de conseguir isso é obviamente mais do que bem-vinda.

Obrigado!

voronoi
fonte
1
Você conhece o letsencrypt, que lhe dará certificados SSL gratuitos? Isso não funcionará se for para sites em uma rede interna.
Mikael Kjær
Eu já ouvi falar disso. Você quer dizer que não funcionaria para recursos de LAN, como dispositivos NAS e / ou servidores domésticos?
Voronoi
Só se ele tem um nome de host externo com um TLD válida, como mydomain.com
Mikael Kjær
2
Eu tenho batido minha cabeça contra isso. Não me importo com a segurança dos sites, é apenas um site de teste. O Chrome está reproduzindo muito difícil. No Firefox, basta clicar em um botão para ignorar o erro de um site específico, e é isso. Concluí que sou melhor usando o Firefox do que perder mais algumas horas, deixando o Chrome feliz com um certificado inválido sobre o qual realmente não me importo.
Kris

Respostas:

6

Não acredito que exista uma configuração por site tão específica no Chrome.

Se você possui ou pode obter um certificado SSL, poderá copiá-lo diretamente no armazenamento de certificados do Chrome e marcá-lo como Raiz Confiável. Navegue até "Configurações> Avançado> HTTPS / SSL> Gerenciar certificados ..." para importá-lo. Consulte Como obter o Chrome para aceitar o certificado de host local autoassinado para obter mais informações sobre como fazer isso.

Como alternativa, você pode tentar adicionar o site à sua lista Sites confiáveis ​​(localizada em "Painel de controle> Opções da Internet> guia Segurança"), o que pode aliviar o erro. Desmarque a caixa de seleção "Exigir verificação do servidor (https :) para todos os sites nesta zona").

Floofies
fonte
Com a segunda solução oferecida, você tem certeza de que estava consultando o Chrome? Não consegui encontrar uma "guia" de segurança (o painel de controle do Chrome não está com guias) em nenhum lugar, mas posso estar fazendo algo errado.
voronoi
Desculpe. Opções da Internet está localizado no Painel de Controle do Windows.
Floofies
2
Oi, eu tentei tudo descrito nessa discussão (que é relevante) e nada funcionou. Talvez as soluções oferecidas lá estejam desatualizadas e as versões do Chrome lançadas desde então exijam uma abordagem diferente?
voronoi
3

Você deve criar um certificado autoassinado e ter o elemento SAN (Nome alternativo da entidade) configurado no certificado para o nome do servidor apropriado. Em seguida, importe o certificado para o Chrome, fornecendo o status "Confiável". Sem o elemento SAN configurado corretamente, os erros ainda ocorrerão.

Mitch R.
fonte
1
@ Mitch, isso soa exatamente como o que estou procurando. Existe algum guia que descreva como fazer isso?
voronoi
O procedimento varia, dependendo do sistema operacional usado. Algumas pesquisas simples devem abrir o procedimento para um sistema operacional específico. Também é possível usar um "gerador on-line", mas a SAN geralmente não é configurável e, portanto, produz resultados variados depois de importados para a loja de segurança do navegador e marcados como 'confiáveis'. Mobilefish Generator SSLChecker Generator
Mitch R.
2

Outra opção rápida para superar isso é digitar a "palavra-chave de desvio intersticial do Chrome" enquanto a página ofensiva está em foco. No momento da redação deste texto, isso ocorreu, thisisunsafemas mudou no passado e provavelmente ocorrerá no futuro.

As advertências usuais se aplicam - use-a apenas se você souber o que está fazendo. Informações mais detalhadas estão nos links abaixo: -

Steve Chambers
fonte