¿Alguna forma de permitir temporalmente SSL inseguro en Safari en High Sierra?

14

Aparentemente, High Sierra ha cambiado la forma en que Safari maneja los certificados SSL no confiables.

En el pasado, podía omitir una advertencia SSL y visitar un sitio. Pero si visitó ese sitio nuevamente en una nueva sesión, volvería a recibir la advertencia.

Pero ahora, pedirle a Safari que le permita visitar un sitio con un certificado no confiable aparentemente requiere que agregue el certificado no confiable al almacén de confianza del sistema.

Para mí esto es en realidad menos seguro . Este es solo un escenario en el que podría haber un problema: suponga que está configurando un nuevo servidor e, inicialmente, tiene un certificado autofirmado. Usted sabe que esto va a suceder, pero debe ingresar para realizar una configuración o prueba inicial. Omite la advertencia SSL y sigue su camino. Ahora, más tarde ese día o al día siguiente, intenta configurar el servidor con un certificado SSL adecuado, pero de alguna manera arruina las cosas y su sitio aún está entregando su certificado autofirmado. Visitas el sitio en Safari y ... ¡todo se ve bien! Sin advertencia. Así que ahora está seguro de que configuró su certificado correctamente. Pero no lo has hecho.

Sí, por supuesto, puede acceder a Keychain Access y eliminar manualmente el certificado, pero eso parece no solo ser muchos pasos adicionales, sino también algo fácil de olvidar.

Entonces, mi pregunta es, ¿hay alguna manera de hacer que Safari temporalmente , sin agregar nada a la tienda del sistema, permita una conexión a un sitio web SSL no confiable, aparte de agregar el certificado y luego recordar ir a eliminarlo manualmente después?

fdmillion
fuente
1
Todavía no hay respuestas, y comenzaría una recompensa si no fuera por el hecho de que tengo pocas repeticiones aquí, y el hecho de que creo que la respuesta es no. Intento ver una página personal con un certificado que ha expirado por un solo día y no puedo. Eso no se siente tan poco confiable para mí.
Maarten Bodewes

Respuestas:

7

Aunque ya no hay un botón, aún puede llamar CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()a la consola de Safari Web Developer para omitir la advertencia y visitar el sitio inseguro.

  • Si no está habilitado, vaya a Safari> Preferencias> Avanzado y seleccione la opción "Mostrar menú de desarrollo en la barra de menú" en la parte inferior.

    1. Desarrollar> Mostrar consola de Javascript.

    2. Pegar CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass()en la consola.

    3. Presione enterpara ejecutar el código y omitir la página de advertencia sin agregar el certificado no confiable a su llavero.
Anónimo
fuente
2
Esto ya no parece funcionar (safari 5.1 en WIN10) - CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass () devuelve un error.
rfair404