¿Cómo deshabilito la advertencia que Chrome da si un certificado de seguridad no es confiable?

175

Quiero saber si es posible deshabilitar la advertencia que recibe en Chrome cuando intenta ir a un sitio HTTPS que no tiene un certificado de confianza.

Tengo algunos sitios en mis marcadores que usan HTTPS pero ninguno de ellos tiene certificados de confianza, así que cada vez que los visito manualmente tengo que hacer clic en "Continuar de todos modos" en la advertencia y se está volviendo un poco molesto.

¿Hay alguna forma de deshabilitar la advertencia o de alguna manera agregar estos sitios a algún tipo de lista segura?

sippa
fuente
2
Por si acaso, verifique la configuración de fecha / hora de su dispositivo
Timo Huovinen
1
Simplemente puede escribir en badideacualquier lugar de la página cuando vea la advertencia (solo haga esto en sitios que sabe que no están comprometidos). Puede que tenga que hacerlo varias veces, pero verá que funciona bien.
Jeremy
1
La palabra clave de omisión intersticial de seguridad mencionada por @Jeremy se ha rotado, úsela en su thisisunsafelugar.
Sr. Griever

Respuestas:

35

sippa,
cuando usa las Opciones de Chrome> Administrar certificados> Importar, ¿dónde coloca el certificado? En la pantalla "Almacén de certificados" de la importación, elija "Colocar todos los certificados en el siguiente almacén" y busque "Autoridades de certificación raíz de confianza". Reinicia Chrome. Esto normalmente funciona para mí.


fuente
44
no funciona en Chromium 11.0.696.71 (86024) en Ubuntu 11.04 :(
Radu Maris
13
Chrome me pide la contraseña de un certificado: "Ingrese la contraseña que se utilizó para cifrar este archivo de certificado"
kachar
1
Primero deberá exportar el certificado SSL (el que no es de confianza) del sitio para el que desea agregar una excepción. Puede hacerlo haciendo clic en el icono del candado rojo a la izquierda de la URL. Desde aquí, aparece un menú desplegable con un enlace de "información del certificado". Haga clic en ese enlace, vaya a la pestaña 'detalles' y 'copiar a archivo'. Utilicé las opciones predeterminadas, las exporté a mi escritorio y luego las seguí como sugirió cornelius10. En configuración -> configuración avanzada, habrá una sección SSL. Vaya allí e importe el certificado que acaba de exportar. Trabajó un placer para mí.
Lukey
3
He intentado esta y otras permutaciones sugeridas aquí y nada funciona. Importo el certificado pero aún se muestra el mensaje "Su conexión no es privada". ¿Sigue siendo una solución válida?
Klas Mellbourn
99
Seis años después, Chrome ha arruinado totalmente los certificados autofirmados. Hice tal como lo describiste, pero solo cambió el mensaje de error a NET :: ERR_CERT_COMMON_NAME_INVALID
Amalgovinus el
101

Puedes decirle a Chrome que ignore todos los errores SSL pasando lo siguiente en la línea de comando:

--ignore-certificate-errors

Comienzo Chrome desde bash usando esto:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

y funciona muy bien Tenga en cuenta que esto solo debe usarse para probar sitios web de desarrollo y no debe ser usado por un usuario final típico.

¿Por qué? ¡Porque Chrome tampoco dirá nada sobre los certificados incorrectos en sitios "reales"! ¡Así que solo usa esto si eres un desarrollador!

Si solo desea esto para los certificados SSL locales, entonces puede salirse con la suya con esta opción en Chrome allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

En una nota relacionada, si desea crear certificados SSL autofirmados totalmente confiables para Chrome / Safari, puede averiguar cómo hacerlo aquí

Brad Parks
fuente
3
¡Funciona también en Windows!
Chaoix
77
Esta debería ser la respuesta aceptada: esta es una respuesta que DEBE SABER, ni siquiera es graciosa. Gracias Brad!
Danail Gabenski
3
Esta fue la solución que estaba buscando. Funciona en Windows También debe funcionar en otras plataformas. Simplemente ejecute el ejecutable con la bandera mencionada.
Srinivas Gollapudi
2
Parece que @BradParks tenía algunos chrome.exe adicionales en ejecución que tuve que forzar a salir y luego funcionó para mí nuevamente. Todavía recibo el mensaje "Estás utilizando una marca de línea de comandos no compatible: --no hacer caso de errores de certificado. La estabilidad y la seguridad se verán afectadas". Realmente no me gusta ver sufrir las cosas, especialmente la seguridad. ¿Esto va a desaparecer en algún momento?
ScottN
3
¡Bueno! Creo que esa advertencia probablemente permanecerá allí para siempre, para garantizar que las personas sepan que Chrome está ignorando los certificados SSL. De lo contrario, alguien podría ejecutar un sitio falso con un certificado SSL no válido y cambiar la configuración de inicio de Chrome para ignorar los certificados SSL, ¡y Chrome accedería de esta manera sin advertencias!
Brad Parks, el
34

Puede evitar el mensaje para sitios de confianza instalando el certificado.

Esto se puede hacer haciendo clic en el icono de advertencia en la barra de direcciones, luego haga clic en

"Información del certificado" -> Pestaña Detalles -> Copiar a archivo

Guarde el certificado, luego haga doble clic en el archivo del certificado. En la ventana de certificado que se abre, haga clic en instalar certificado, luego recorra la instalación.

La próxima vez que vaya al sitio debería funcionar bien sin errores.

escalofríos42
fuente
1
Hmm ... He intentado lo que dijiste en dos sitios, pero parece que no funciona. ¿Crees que tengo que reiniciar después de instalar el certificado?
sippa
3
También intenté ir a Opciones en Chrome y luego Administrar certificados e importarlos de esa manera. Dice importado con éxito pero no aparece en la lista.
sippa
No está funcionando
Harikrishnan
1
es 2016. Hola? Chrome no nos está escuchando.
YumYumYum
1
escalofríos42 esto funcionó para mí, ¡vaya! ¡Gracias!
Sajjan Sarkar
19

Para Chrome en OSX, aquí hay una forma relativamente fácil de agregar el certificado autofirmado al llavero del sistema, que utiliza Chrome: Google Chrome, Mac OS X y certificados SSL autofirmados . ¡No más molestas pantallas de advertencia rojas! (Sin embargo, desearía que Chromium simplificara la adición de la excepción).

davemyron
fuente
Gracias. Si recibe el error 100013 al agregarlo a través de Keychain Access, consulte esta página: bit.ly/jBujt1
Chris Serra
@ChrisSerra - Estoy tratando de seguir tu enlace pero recibo un 404; ¿Puedes explicar cuáles fueron las instrucciones?
EmmyS
@ Emmy: Lo siento, realmente no lo recuerdo. Intenté encontrar la página en Google Cache, pero no tuve éxito. Intentaré revisar el proceso nuevamente y ver si la memoria muscular me ayuda a recordar la solución.
Chris Serra
@ChrisSerra: no es gran cosa; Sí descubrimos cómo hacerlo.
EmmyS
Gracias por el enlace. Funcionó. Parece que el CN ​​del certificado aún debe coincidir con el dominio de la url incluso después de estos pasos. Además, el paso 5 en ese sitio no es necesario. Se puede agregar a su llavero de inicio de sesión y no necesita estar en el llavero del sistema.
fantasma
12

Instrucciones para Linux (Chrome 12+):

Certificate Information -> Details -> Export

Guarde el certificado como un archivo de su elección.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importe el archivo y marque todas las casillas cuando lo solicite. Estás listo.

¡Es muy importante importar en la pestaña Autoridades , y no en otra!

lzap
fuente
55
El archivo contenía un certificado, que no fue importado: xxx.xxxxx.com: no es una autoridad de certificación.
kachar
Bueno, parece que no tienes certificado de autoridad. Prueba con una pestaña diferente. La pregunta es para las autoridades ...
lzap
1
Sí, funcionó en la pestaña 'Otros certificados'
kachar
Finalmente una respuesta que funciona! ¡Muchas gracias!
Andre Figueiredo
3

En OsX, debe exportar su certificado de Firefox e importarlo en el llavero bajo el perfil de inicio de sesión.

Fernando Meyer
fuente
1

Para que esto funcione, tuve que copiar en el archivo usando la opción "Estándar de sintaxis de mensaje criptográfico - Certificados PKCS # 7 (.P7B)" y marcar la casilla "Incluir todos los certificados en la ruta de certificación si es posible".

Luego importé usando las instrucciones de Cornelius y funcionó.

caspio
fuente
1
Esto todavía me da "NET :: ERR_CERT_COMMON_NAME_INVALID" ..
Amalgovinus
1

Si el sitio al que va, su propio servidor, asegúrese de haber instalado el certificado autofirmado o un certificado de una autoridad confiable en su servidor. Algunos software de servidor establecen el certificado de prueba predeterminado, que no se puede agregar al almacén de certificados de las Autoridades raíz de confianza.

Nikolai Vakulenko
fuente
0

Si el paternalismo de Google se vuelve insufrible como en :

no queremos que los usuarios visiten un sitio con un certificado revocado. Si cree que este informe de error es sobre el n. ° 2, lo marcaré como WontFix. ¿Te gustaria que hiciera eso?

puede anular completamente el sistema TLS del navegador mediante el uso de un proxy TLS que firma todas las conexiones TLS que se abren con su propia CA raíz TLS. Obviamente, eso tiene consecuencias molestas como la imposibilidad de ver el certificado real de un sitio web con la interfaz de Chrome. Además, los certificados TLS del cliente son, por diseño, no compatibles con ese proxy TLS.

Muchas extensiones de Google Chrome le permiten seleccionar proxies en función del dominio, por lo que solo puede usar proxy para aquellos dominios que se sabe que causan problemas de TLS en Chrome.

curioso
fuente