Come faccio a disabilitare l'avviso che Chrome dà se un certificato di sicurezza non è affidabile?

Si può dire a Chrome di ignorare tutti gli errori SSL passando alla riga di comando:

--ignore-certificate-errors

. Si noti che questo dovrebbe solo essere usato per testare i siti web di sviluppo, e _non dovrebbe _essere usato da un utente finale tipico.

Perché? Perché Chrome non dirà nulla sulle cattive cert anche su siti “reali”! Quindi usalo solo se sei uno sviluppatore!

Se vuoi questo solo per i certificati SSL locali, allora potresti riuscire a cavartela solo usando questa opzione in Chrome, allow-insecure-localhost:

chrome://flags/#allow-insecure-localhost

Su una nota correlata, se vuoi creare certificati SSL completamente autofirmati per Chrome/Safari, puoi scoprire come farlo qui

È possibile evitare il messaggio per i siti di fiducia installando il certificato.

Questo può essere fatto cliccando sull'icona di avvertimento nella barra degli indirizzi, quindi fare clic su

“Informazioni sul certificato” -> Scheda Dettagli -> Copia su file

Salva il certificato, quindi fare doppio clic sul file del certificato. Nella finestra del certificato che si apre, fare clic su install certificate, quindi camminare attraverso l'installazione.

La prossima volta che si va sul sito dovrebbe funzionare bene senza errori.

Per Chrome su OSX, ecco un modo relativamente semplice per aggiungere il certificato autofirmato al portachiavi del sistema, che viene utilizzato da Chrome: Google Chrome, Mac OS X e certificati SSL autofirmati . Basta con la fastidiosa schermata di avviso rossa! (Vorrei che Chromium semplificasse l'aggiunta dell'eccezione).

Istruzioni per Linux (Chrome 12+):

Certificate Information -> Details -> Export
``` ```
Preferences -> Under the hood -> Manage certificates -> Authorities

Salva il certificato come file a tua scelta.

&001 &001

Importa il file e spunta tutte le caselle quando te lo chiede. Hai finito.

È molto importante importare sotto la scheda Autorità , e non altro!

Su OsX si dovrebbe esportare il certificato da firefox e importare su portachiavi sotto il profilo di login.

Se il sito in cui vi recate, il vostro server, assicuratevi di aver installato sul vostro server il certificato autofirmato o un certificato di un'autorità di fiducia. Alcuni software del server impostano il certificato di prova predefinito, che non può essere aggiunto al negozio di certificati delle autorità di fiducia (Trusted root Authorities).

Per far funzionare il tutto, ho dovuto copiare su file usando l'opzione “Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)” e spuntare la casella “Includi tutti i certificati nel percorso di certificazione, se possibile”.

Poi ho importato usando le istruzioni di Cornelius e ha funzionato.

Se il paternalismo di Google diventa insopportabile come in :

non vogliamo che gli utenti visitino un sito con un certificato revocato. Se pensate che questa segnalazione di bug riguardi il numero 2, lo contrassegnerò WontFix. Volete che lo faccia?

potete annullare completamente il sistema TLS del browser utilizzando un proxy TLS che firma tutte le aperture di connessione TLS con la propria root CA TLS. Ovviamente, questo ha conseguenze fastidiose come l'impossibilità di visualizzare il certificato reale di un sito web con l'interfaccia Chrome. Inoltre, i certificati TLS del cliente non sono compatibili con il proxy TLS.

Molte estensioni di Google Chrome permettono di selezionare i proxy in base al dominio, quindi si possono delegare solo i domini che notoriamente causano problemi TLS in Chrome.