Configuración de Chrome para ignorar la advertencia SSL en direcciones específicas

25

Supongo que no es necesario introducir la página "Error de privacidad" en Chrome que aparece cada vez que se usa SSL para acceder a un sitio web no certificado que no tiene un certificado firmado ("X" roja en el icono del candado).

La cosa es que uso SSL para acceder a numerosas ubicaciones personales que garantizo y sé con certeza que están bien (son mías). Como visito esa ubicación más de una vez al día, me veo obligado a hacer dos clics antes de ingresar al sitio web y eso es tedioso.

¿Hay alguna forma de agregar una "excepción" específicamente para este asunto, para sitios web específicos (una lista blanca esencialmente)? Cualquier otra forma de lograr esto es, por supuesto, más que bienvenida.

¡Gracias!

google-chrome ssl certificate voronoi
fuente
1
¿Conoces letsencrypt que te dará certificados SSL gratuitos? Sin embargo, eso no funcionará si es para sitios en una red interna.
Mikael Kjær
Lo he escuchado. ¿Quiere decir que no funcionaría para recursos LAN como dispositivos NAS y / o servidores domésticos?
voronoi
Solo si tiene un nombre de host externo con un TLD válido, como mydomain.com
Mikael Kjær
2
Me he estado golpeando la cabeza contra esto. No me importa la seguridad de los sitios, es solo un sitio de prueba. Chrome solo lo está jugando demasiado duro. En Firefox solo hace clic en un botón para ignorar el error de un sitio en particular, y eso es todo. Llegué a la conclusión de que es mejor usar Firefox que perder más horas haciendo que Chrome esté contento con un certificado incorrecto que realmente no me importa.
Kris

Respuestas:

6

No creo que haya una configuración por sitio web tan específica en Chrome.

Si tiene o puede obtener un certificado SSL, puede copiarlo directamente en el almacén de certificados de Chrome y marcarlo como Trusted Root. Vaya a "Configuración> Avanzado> HTTPS / SSL> Administrar certificados ..." para importarlo. Consulte Cómo hacer que Chrome acepte un certificado localhost autofirmado para obtener más información sobre cómo hacerlo.

Alternativamente, puede intentar agregar el sitio a su lista de Sitios de confianza (ubicada en "Panel de control> Opciones de Internet> pestaña Seguridad") que puede aliviar el error. Asegúrese de desmarcar la casilla de verificación "Requerir verificación del servidor (https :) para todos los sitios en esta zona".

Floofies
fuente
Con la segunda solución que ofreció, ¿está seguro de que se refería a Chrome? No pude encontrar una "pestaña" de seguridad (el panel de control de Chrome no tiene pestañas) en ninguna parte, pero podría estar haciendo algo mal.
voronoi
Lo siento. Opciones de Internet se encuentra en el Panel de control de Windows.
Floofies
2
Hola, probé todo lo descrito en esa discusión (eso es relevante), y nada funcionó. ¿Quizás las soluciones ofrecidas allí son obsoletas y las versiones de Chrome lanzadas ya que requieren un enfoque diferente?
voronoi
3

Debe crear un certificado autofirmado y tener el elemento SAN (Nombre alternativo del sujeto) configurado dentro del certificado para el nombre del servidor apropiado. Luego importe el certificado a Chrome, dándole el estado "Confiable". Sin el elemento SAN configurado correctamente, aún se producirán errores.

Mitch R.
fuente
1
@ Mitch, esto suena exactamente como lo que estoy buscando. ¿Hay alguna guía que describa cómo hacer esto?
voronoi
El procedimiento varía, dependiendo del sistema operativo que se use. Algunas búsquedas simples deberían mostrar el procedimiento para un sistema operativo particular. También se puede usar un "generador en línea", pero la SAN generalmente no es configurable y, por lo tanto, produce resultados variables una vez importados al almacén de seguridad del navegador y marcados como 'de confianza'. Mobilefish Generator SSLChecker Generator
Mitch R.
2

Otra opción rápida para superar esto es escribir la "palabra clave de omisión intersticial" de Chrome mientras la página ofensiva tiene el foco. Al momento de escribir, esto esthisisunsafe pero ha cambiado en el pasado y es probable que lo haga en el futuro.

Se aplican las advertencias habituales: solo úsela si sabe lo que está haciendo. Información más detallada se encuentra en los siguientes enlaces: -

Steve Chambers
fuente