¿Cómo permitir siempre una conexión insegura para una determinada URL en Chrome?

10

Para uso interno, tenemos un sistema que utiliza un certificado SSL inseguro autofirmado, lo que hace que Chrome me advierta en cada sesión:

Tu conexión no es privada

Los atacantes podrían estar intentando robar su información de log.hive.stage.dreamlines.nl (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET :: ERR_CERT_AUTHORITY_INVALID

Siempre tengo que hacer clic Advancedy luego Proceed to my-custom-site.foo (unsafe). No quiero hacer esto en cada sesión. Sé sobre los riesgos, siempre quiero confiar en un certificado inseguro para un dominio específico.

¿Cómo puede deshabilitar la advertencia para una URL específica en Chrome? No quiero permitir todo el contenido inseguro, debería ser una lista blanca.

k0pernikus
fuente
Posible duplicado de superuser.com/questions/742089/… aunque todavía no obtuvo respuesta.
k0pernikus
No te diré cómo deshabilitar la advertencia. Simplemente coloque el certificado inseguro pero confiable autofirmado en el almacén de certificados del sistema operativo. No recibirá la advertencia en ese punto. Esto es mucho más seguro que deshabilitar la advertencia.
Ramhound
@Ramhound No quiero confiar en ese certificado en todos los casos, solo en el contexto de navegar a una página específica.
k0pernikus
Chrome está diseñado de tal manera que la advertencia no se puede desactivar. Tenemos suerte de que incluso podamos hacer clic en continuar y continuar a la página, para ser sincero.
Ramhound
Posible duplicado de Suprimir "Su conexión no es privada"
kenorb

Respuestas:

4

Para permitir una conexión insegura para una determinada URL, debe importar el certificado de su sitio en su llavero y hacer que sea confiable para su conexión HTTPS / SSL, para que Chrome pueda entender eso. Para que funcione para todas las direcciones web, debe importar el certificado raíz en su lugar.

Básicamente, en Chrome, debe hacer clic en el ícono del candado, luego en la pestaña Conexión / Información del certificado encuentre su emisor inseguro y descargue el archivo CRT que, por lo tanto, puede importarse al llavero de su sistema.

GitHub: no se ha verificado la identidad de este sitio web.  El certificado del servidor no es de confianza.

o use el siguiente comando para guardar ese archivo:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

Luego abra el archivo y encuentre la opción para importar el certificado y hacer que sea confiable para HTTPS / SSL.

Por ejemplo, en OS X, puede hacer doble clic en el archivo o arrastrar y soltar su Acceso a Llavero, para que aparezca en inicio de sesión / Certificados. Luego, haga doble clic en el certificado importado y hágalo siempre Trust for SSL.

kenorb
fuente