Hoe schakel ik de waarschuwing uit die Chrome geeft als een veiligheidscertificaat niet vertrouwd is?

Je kunt Chrome vertellen dat het alle SSL fouten moet negeren door het volgende door te geven op de opdrachtregel:

--ignore-certificate-errors

Ik start Chrome vanaf bash met behulp van deze:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

en het werkt geweldig. Merk op dat dit alleen moet worden gebruikt voor het testen van ontwikkelingswebsite’s, en moet niet worden gebruikt door een typische eindgebruiker.

Waarom? Omdat Chrome ook op “echte” sites niets zal zeggen over slechte certs! Dus gebruik dit alleen als u een ontwikkelaar bent!

Als u dit alleen wilt voor lokale SSL-certificaten, dan kunt u misschien wegkomen met deze optie in Chrome, allow-insecure-localhost:

chrome://flags/#allow-insecure-localhost

Op een verwante opmerking, als u volledig betrouwbare zelfgetekende SSL-certificaten voor Chrome/Safari wilt maken, kunt u hier uitvinden hoe u dat kunt doen

U kunt de melding voor vertrouwde sites vermijden door het certificaat te installeren.

Dit kunt u doen door op het waarschuwingspictogram in de adresbalk te klikken en vervolgens op

“Certificaatinformatie” -> Details Tabblad -> Kopieer naar bestand

Sla het certificaat op en dubbelklik vervolgens op het certificaatbestand. In het certificaatvenster dat opent, klikt u op “install certificate” en loopt u door de installatie.

De volgende keer dat u naar de site gaat, zou het zonder fouten moeten werken.

Voor Chrome op OSX is dit een relatief eenvoudige manier om het zelfondertekende certificaat toe te voegen aan de Keychain van het systeem, die door Chrome wordt gebruikt: Google Chrome, Mac OS X en Self-Signed SSL-certificaten ](http://www.robpeck.com/2010/10/google-chrome-mac-os-x-and-self-signed-ssl-certificates/). Geen vervelend rood waarschuwingsscherm meer! (Ik zou willen dat Chroom het toevoegen van de uitzondering wel zou vereenvoudigen).

Instructies ** voor Linux** (Chrome 12+):

Certificate Information -> Details -> Export

Sla het certificaat op als een bestand naar keuze.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importeer het bestand en vink alle vakjes aan wanneer het gevraagd wordt. U bent klaar.

Het is zeer belangrijk om te importeren onder het tabblad Authoriteiten , en niet anders!

Op OsX moet u uw certificaat van firefox exporteren en importeren op de sleutelhanger onder het inlogprofiel.

Als de site waar u naartoe gaat, uw eigen server, zorg er dan voor dat u het Self-Signed certificaat of een certificaat van een Trusted Authorities op uw server heeft geïnstalleerd. Sommige serversoftware stelt het standaard testcertificaat in, dat niet kan worden toegevoegd aan de Trusted root Authorities certificaat store.

Om dit aan het werk te krijgen, moest ik naar het bestand kopiëren met behulp van de “Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)” optie en het vakje “Include all certificates in the certification path if possible” aanvinken.

Vervolgens heb ik geïmporteerd met behulp van de instructies van Cornelius en het werkte.

Als het Google-paternalisme onuitstaanbaar wordt zoals in :

, willen we niet dat gebruikers een site bezoeken met een ingetrokken certificaat. Als je denkt dat dit bugrapport over #2 gaat, dan markeer ik het WontFix. Wil je dat ik dat doe?

je kunt het TLS systeem van de browser volledig annuleren door gebruik te maken van een TLS proxy die alle TLS connectie openingen met zijn eigen TLS root CA ondertekent. Dat heeft uiteraard vervelende gevolgen zoals het niet kunnen bekijken van het echte certificaat van een website met de Chrome interface. Ook zijn TLS-certificaten van klanten niet compatibel met die TLS-proxy.

Veel Google Chrome-extensies stellen u in staat om volmachten te selecteren op basis van een domein, zodat u alleen die domeinen kunt proxyseren waarvan bekend is dat ze TLS-problemen veroorzaken in Chrome.