Comment désactiver l'avertissement que Chrome donne si un certificat de sécurité n'est pas approuvé?

Vous pouvez indiquer à Chrome d'ignorer toutes les erreurs SSL en transmettant les informations suivantes à la ligne de commande:

--ignore-certificate-errors

Je lance Chrome à partir de bash en utilisant ceci:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

et ça marche très bien. Notez que cela devrait seulement être utilisé pour tester les sites Web de développement, et ne devrait pas être utilisé par un utilisateur final typique.

Pourquoi? Parce que Chrome ne dira rien non plus sur les mauvais certificats sur les "vrais" sites! Ne l'utilisez donc que si vous êtes un développeur!

Si vous ne souhaitez que cela pour les certificats SSL locaux, vous pourrez peut-être vous contenter d'utiliser cette option dans Chrome, allow-insecure-localhost:

chrome: // flags/# allow-insecure-localhost

Sur une note connexe, si vous souhaitez créer des certificats SSL auto-signés entièrement fiables pour Chrome/Safari, vous pouvez trouver comment procéder ici

Vous pouvez éviter le message pour les sites de confiance en installant le certificat.

Cela peut être fait en cliquant sur l'icône d'avertissement dans la barre d'adresse, puis cliquez sur

"Informations sur le certificat" -> onglet Détails -> Copier dans un fichier

Enregistrez le certificat, puis double-cliquez sur le fichier de certificat. Dans la fenêtre de certificat qui s'ouvre, cliquez sur installer le certificat, puis suivez l'installation.

La prochaine fois que vous irez sur le site, cela fonctionnera sans erreur.

Pour Chrome sous OSX, voici un moyen relativement simple d'ajouter le certificat auto-signé au trousseau du système, qui est utilisé par Chrome: Google Chrome, Mac OS X et certificats SSL auto-signés . Pas plus d'écran d'alerte rouge ennuyeux! (J'aimerais que Chromium simplifie l'ajout de l'exception cependant.)

Instructions pour Linux (Chrome 12+):

Certificate Information -> Details -> Export

Enregistrez le certificat dans un fichier de votre choix.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importez le fichier et cochez toutes les cases quand il vous le demande. Vous avez terminé.

Il est très important d'importer sous l'onglet Autorités et pas autre!

Sur OsX, vous devez exporter votre certificat depuis Firefox et l’importer sur le trousseau sous le profil de connexion.

Pour que cela fonctionne, j'ai dû copier dans un fichier à l'aide de l'option "Certificats de cryptographie standard - Certificats PKCS # 7 (.P7B)" et cocher la case "Inclure tous les certificats dans le chemin de certification si possible".

Ensuite, j'ai importé en utilisant les instructions de Cornelius et cela a fonctionné.

Si le site sur lequel vous vous rendez, votre propre serveur, assurez-vous que vous avez installé le certificat auto-signé ou un certificat d'une autorité de confiance sur votre serveur. Certains logiciels serveur définissent le certificat de test par défaut, qui ne peut pas être ajouté au magasin de certificats des autorités racine de confiance.

Si le paternalisme de Google devient insupportable comme dans :

nous ne voulons pas que les utilisateurs visitent un site avec un certificat révoqué. Si vous pensez que ce rapport de bogue concerne le n ° 2, je le marque comme WontFix. Voulez-vous que je fasse ça?

vous pouvez annuler complètement le système TLS du navigateur en utilisant un proxy TLS qui signe toute ouverture de connexion TLS avec sa propre autorité de certification racine TLS. De toute évidence, cela a des conséquences fâcheuses, comme l'impossibilité d'afficher le véritable certificat d'un site Web doté de l'interface Chrome. De plus, les certificats TLS du client ne sont pas compatibles avec ce type de proxy TLS.

De nombreuses extensions de Google Chrome vous permettent de sélectionner des mandataires en fonction du domaine. Vous ne pouvez donc utiliser que les domaines connus pour causer des problèmes TLS dans Chrome.