2009-08-21 15:43:18 +0000 2009-08-21 15:43:18 +0000
180
180

Comment puis-je désactiver l'avertissement que Chrome donne si un certificat de sécurité n'est pas fiable ?

Je veux savoir s'il est possible de désactiver l'avertissement que vous recevez dans Chrome lorsque vous essayez d'aller sur un site HTTPS qui ne possède pas de certificat fiable. J'ai quelques sites dans mes favoris qui utilisent HTTPS mais aucun d'entre eux n'a de certificat de confiance, donc à chaque fois que je les visite, je dois cliquer manuellement sur “Proceed anyway” dans l'avertissement et cela devient un peu ennuyeux. Y a-t-il un moyen de désactiver l'avertissement ou d'ajouter ces sites à une sorte de liste sécurisée ?

Réponses (8)

112
112
112
2016-02-05 14:23:33 +0000

Vous pouvez dire à Chrome d'ignorer toutes les erreurs SSL en passant la commande suivante :

--ignore-certificate-errors

Je démarre Chrome à partir de bash en utilisant ceci :

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

et ça marche très bien. Notez que ceci ne devrait seulement être utilisé pour tester les sites de développement, et ne devrait pas être utilisé par un utilisateur final typique.

Pourquoi ? Parce que Chrome ne dira rien sur les mauvais certs sur les “vrais” sites aussi ! Si vous ne souhaitez utiliser cette option que pour les certificats SSL locaux, vous pourrez peut-être vous en sortir en utilisant cette option dans Chrome, allow-insecure-localhost :

chrome://flags/#allow-insecure-localhost

Dans le même ordre d'idées, si vous souhaitez créer des certificats SSL autosignés de confiance pour Chrome/Safari, vous pouvez découvrir comment faire ici

34
34
34
2009-08-21 15:57:58 +0000

Vous pouvez éviter le message pour les sites de confiance en installant le certificat

Cela peut être fait en cliquant sur l'icône d'avertissement dans la barre d'adresse, puis cliquez sur

“Certificate Information” -> Details Tab -> Copy to file

Enregistrez le certificat, puis double-cliquez sur le fichier du certificat. Dans la fenêtre du certificat qui s'ouvre, cliquez sur “Installer le certificat”, puis parcourez l'installation.

La prochaine fois que vous irez sur le site, il devrait fonctionner correctement sans erreurs.

20
20
20
2011-01-12 02:09:22 +0000

Pour Chrome sur OSX, voici un moyen relativement simple d'ajouter le certificat auto-signé au porte-clés du système, qui est utilisé par Chrome : Google Chrome, Mac OS X et certificats SSL auto-signés . Fini l'ennuyeux écran d'avertissement rouge ! (J'aimerais cependant que Chromium simplifie l'ajout de l'exception).

12
12
12
2011-08-05 07:36:34 +0000

Instructions pour Linux (Chrome 12+) :

Certificate Information -> Details -> Export

Enregistrez le certificat dans un fichier de votre choix.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importez le fichier et cochez toutes les cases lorsqu'il vous le demande. Vous avez terminé.

Il est très important d'importer sous l'onglet Autorités, et pas autre chose !

3
3
3
2010-11-18 23:09:11 +0000

Sur OsX, vous devez exporter votre certificat depuis firefox et l'importer sur le porte-clés sous le profil de connexion.

1
1
1
2014-07-04 10:07:22 +0000

Si le site sur lequel vous vous rendez, votre propre serveur, assurez-vous que vous avez installé le certificat auto-signé ou un certificat d'une autorité de confiance sur votre serveur. Certains logiciels de serveur définissent le certificat de test par défaut, qui ne peut pas être ajouté au magasin de certificats des autorités de confiance (Trusted root Authorities).

1
1
1
2010-06-02 13:10:38 +0000

Pour que cela fonctionne, j'ai dû copier dans un fichier en utilisant l'option “Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)” et cocher la case “Inclure tous les certificats dans le chemin de certification si possible”.

Ensuite, j'ai importé en utilisant les instructions de Cornelius et cela a fonctionné.

0
0
0
2018-07-11 01:24:03 +0000

Si le paternalisme de Google devient insupportable comme dans :

nous ne voulons pas que les utilisateurs visitent un site avec un certificat révoqué. Si vous pensez que ce rapport de bogue concerne le numéro 2, je le marquerai WontFix. Vous voulez que je le fasse ?

vous pouvez annuler complètement le système TLS du navigateur en utilisant un proxy TLS qui signe toute ouverture de connexion TLS avec sa propre CA racine TLS. Évidemment, cela a des conséquences fâcheuses comme l'impossibilité de voir le certificat réel d'un site web avec l'interface Chrome. De plus, les certificats TLS des clients ne sont pas, de par leur conception, compatibles avec ce proxy TLS.

De nombreuses extensions de Google Chrome vous permettent de sélectionner des proxies en fonction du domaine, de sorte que vous ne pouvez utiliser que les domaines connus pour causer des problèmes TLS dans Chrome.