如何在 chrome 中始终允许某个 URL 的不安全连接?

如何在 chrome 中始终允许某个 URL 的不安全连接?

对于内部使用,我们的系统使用自签名的不安全 SSL 证书,导致 Chrome 在每个会话中向我发出警告:

你的连接不是私人的

攻击者可能试图从 log.hive.stage.dreamlines.nl 窃取您的信息(例如密码、消息或信用卡)。NET::ERR_CERT_AUTHORITY_INVALID

我总是必须单击Advanced然后Proceed to my-custom-site.foo (unsafe)。我不想在每个会话中都这样做。我知道风险,我总是想信任特定域的不安全证书。

如何在 Chrome 中禁用针对特定 URL 的警告?我不想允许所有不安全的内容,它应该是白名单。

答案1

如果如果你知道自己在做什么,那么你可以在 Chrome 中添加“不安全”的域名chrome://flags/#unsafely-treat-insecure-origin-as-secure—— 不要对您无法控制或不确定的域执行此操作。

这样做的唯一有效用例是用于开发,当您需要使用自签名证书将自己的域或 IP 列入白名单等时。

答案2

要允许某个 URL 进行不安全连接,您需要将其站点证书导入钥匙串,并使其在您的 HTTPS/SSL 连接中受信任,这样 Chrome 才能理解这一点。要使其适用于所有网址,您需要导入根证书。

在 Chrome 中,基本上你必须单击挂锁图标,然后在连接选项卡/证书信息中找到不安全的颁发者并下载 CRT 文件,然后将其导入到你的系统钥匙串中。

GitHub - 该网站的身份尚未验证。服务器的证书不受信任。

或使用以下命令保存该文件:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq > file.crt

然后打开文件并找到导入证书并使其受 HTTPS/SSL 信任的选项。

例如,在 OS X 上,您可以双击文件或将其拖放到 Keychain Access 中,这样它就会出现在 login/Certificates 中。然后双击导入的证书并使其永远信任用于 SSL。

相关内容