Comment puis-je désactiver l'avertissement que Chrome donne si un certificat de sécurité n'est pas fiable ?

Vous pouvez dire à Chrome d'ignorer toutes les erreurs SSL en passant la commande suivante :

--ignore-certificate-errors

Je démarre Chrome à partir de bash en utilisant ceci :

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

et ça marche très bien. Notez que ceci ne devrait seulement être utilisé pour tester les sites de développement, et ne devrait pas être utilisé par un utilisateur final typique.

Pourquoi ? Parce que Chrome ne dira rien sur les mauvais certs sur les “vrais” sites aussi ! Si vous ne souhaitez utiliser cette option que pour les certificats SSL locaux, vous pourrez peut-être vous en sortir en utilisant cette option dans Chrome, allow-insecure-localhost :

chrome://flags/#allow-insecure-localhost

Dans le même ordre d'idées, si vous souhaitez créer des certificats SSL autosignés de confiance pour Chrome/Safari, vous pouvez découvrir comment faire ici

Vous pouvez éviter le message pour les sites de confiance en installant le certificat

Cela peut être fait en cliquant sur l'icône d'avertissement dans la barre d'adresse, puis cliquez sur

“Certificate Information” -> Details Tab -> Copy to file

Enregistrez le certificat, puis double-cliquez sur le fichier du certificat. Dans la fenêtre du certificat qui s'ouvre, cliquez sur “Installer le certificat”, puis parcourez l'installation.

La prochaine fois que vous irez sur le site, il devrait fonctionner correctement sans erreurs.

Pour Chrome sur OSX, voici un moyen relativement simple d'ajouter le certificat auto-signé au porte-clés du système, qui est utilisé par Chrome : Google Chrome, Mac OS X et certificats SSL auto-signés . Fini l'ennuyeux écran d'avertissement rouge ! (J'aimerais cependant que Chromium simplifie l'ajout de l'exception).

Instructions pour Linux (Chrome 12+) :

Certificate Information -> Details -> Export

Enregistrez le certificat dans un fichier de votre choix.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importez le fichier et cochez toutes les cases lorsqu'il vous le demande. Vous avez terminé.

Il est très important d'importer sous l'onglet Autorités, et pas autre chose !

Sur OsX, vous devez exporter votre certificat depuis firefox et l'importer sur le porte-clés sous le profil de connexion.

Si le site sur lequel vous vous rendez, votre propre serveur, assurez-vous que vous avez installé le certificat auto-signé ou un certificat d'une autorité de confiance sur votre serveur. Certains logiciels de serveur définissent le certificat de test par défaut, qui ne peut pas être ajouté au magasin de certificats des autorités de confiance (Trusted root Authorities).

Pour que cela fonctionne, j'ai dû copier dans un fichier en utilisant l'option “Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)” et cocher la case “Inclure tous les certificats dans le chemin de certification si possible”.

Ensuite, j'ai importé en utilisant les instructions de Cornelius et cela a fonctionné.

Si le paternalisme de Google devient insupportable comme dans :

nous ne voulons pas que les utilisateurs visitent un site avec un certificat révoqué. Si vous pensez que ce rapport de bogue concerne le numéro 2, je le marquerai WontFix. Vous voulez que je le fasse ?

vous pouvez annuler complètement le système TLS du navigateur en utilisant un proxy TLS qui signe toute ouverture de connexion TLS avec sa propre CA racine TLS. Évidemment, cela a des conséquences fâcheuses comme l'impossibilité de voir le certificat réel d'un site web avec l'interface Chrome. De plus, les certificats TLS des clients ne sont pas, de par leur conception, compatibles avec ce proxy TLS.

De nombreuses extensions de Google Chrome vous permettent de sélectionner des proxies en fonction du domaine, de sorte que vous ne pouvez utiliser que les domaines connus pour causer des problèmes TLS dans Chrome.