我想没有必要在 Chrome 中引入“隐私错误”页面,该页面在人们使用 SSL 访问没有签名证书的未经认证的网站(锁定图标上的红色“X”)时出现。
我使用 SSL 访问许多个人位置,我保证这些位置是安全的(它们属于我)。由于我每天访问这些位置不止一次,因此我不得不在进入网站之前点击两次,这很繁琐。
有没有办法专门针对此事、针对特定网站添加“例外”(本质上是白名单)?当然,任何其他实现此目的的方法都是非常受欢迎的。
答案1
另一种快速绕过此问题的方法是,在有问题的页面处于焦点时输入 Chrome 的“插页式绕过关键字”。在撰写本文时,这是thisisunsafe(但过去已经改变,将来可能会改变)。
常见的注意事项 - 仅当您知道自己在做什么时才使用它。更多详细信息请参见以下链接:-
- https://security.stackexchange.com/questions/195688/how-is-danger-badidea-thisisunsafe-justified
- https://stackoverflow.com/questions/35274659/does-using-badidea-or-thisisunsafe-to-bypass-a-chrome-certificate-hsts-error
- https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate/47646463#47646463
答案2
我不相信 Chrome 中有如此具体的针对每个网站的设置。
如果您拥有或可以获得 SSL 证书,您可能能够将证书直接复制到 Chrome 的证书存储区,并将其标记为受信任的根。导航至“设置 > 高级 > HTTPS/SSL > 管理证书...”以导入它。请参阅让 Chrome 接受自签名本地主机证书了解有关如何执行此操作的更多信息。
或者,您可以尝试将该网站添加到您的受信任站点列表(位于“控制面板 > Internet 选项 > 安全选项卡”),这可能会缓解错误。请务必取消选中“要求对该区域中的所有站点进行服务器验证 (https:)”复选框。
答案3
在我的情况下什么也没起作用,即使输入“thisisunsafe”——这会重新加载页面,但然后再次显示警告。
我的解决方案是使用 Firefox,它会记住您单击过以继续访问该网站,并且永远不会再向您显示警告,它只会在 URL 栏中的挂锁上显示一个感叹号。
答案4
您必须创建自签名证书,并在证书中为相应的服务器名称配置 SAN(主体备用名称)元素。然后将证书导入 Chrome,并赋予其“受信任”状态。如果 SAN 元素配置不正确,仍会出现错误。