Mon lieu de travail intercepte les connexions SSL, examine leur contenu, puis transfère les données vers et depuis ma machine et des hôtes distants - une sorte d’attaque par interception. Ce n'est pas rare dans les entreprises ou les environnements d'entreprise.
Maintenant, j'ai une machine virtuelle en cours d'exécution sur mon ordinateur. La machine virtuelle ne possède pas les certificats de la machine réelle qui permettent au MITM de fonctionner de manière transparente. En conséquence, je reçois ce message:
Que puis-je faire pour résoudre ce problème?
La première chose est la première:
NE FAITES PAS CE QUI SUIT SI VOUS NE FAITES PAS CONFIANCE À L'ÉMETTEUR DE CERTIFICAT
Cela permet à un homme du milieu de voir toutes vos communications. Ce correctif ne devrait être utilisé que si vous vous trouvez dans une situation qui le justifie, pas si vous êtes assis dans un café et avez des problèmes de connexion.
Cela dit...
La première étape consiste à acquérir le certificat du MITM.
Pour ce faire, cliquez sur le petit verrou HTTPS et sur les détails du hit:
Cliquez sur "Afficher le certificat" dans la boîte de dialogue qui apparaît.
Appuyez sur "Détails" dans la visionneuse de certificat et sélectionnez le certificat principal, qui devrait provenir d'une adresse autre que celle à laquelle vous tentiez de vous rendre (voir la photo):
Puis cliquez sur "Exporter" et enregistrez le fichier de certificat.
Maintenant, allez dans Paramètres → Avancé → Gérer les certificats ... → Autorités
Et cliquez sur "Importer". Sélectionnez le fichier de certificat que vous avez enregistré précédemment et cochez toutes les cases qui apparaissent pour l’autoriser à tout certifier.
J'espère que je ne reviendrai pas trop tard dans le jeu, mais je cherchais cette réponse et trouvais comment faire fonctionner la solution de Richard avec Chrome 59.0.3071.115 pour Mac.
Si vous avez just installé un certificat SSL sur votre site Web after , vous devrez peut-être redémarrer Chrome. Le moyen le plus simple est d'aller à chrome://restart
pour qu'il rouvre tous vos onglets.
Je recevais cette erreur même si SSL Labs me disait que j'avais un certificat A +. Chrome était juste stupide et ne rafraîchissait pas correctement.
Pour moi, je devais mettre à jour la version de mon navigateur et la mettre à jour.
Si vous cliquez sur le lien avancé, vous avez toujours la possibilité de produire.
Par la suite, lorsque vous visiterez le même site, l'avertissement ne s'affichera pas, mais la barre d'adresse affichera "Non sécurisé". Si vous cliquez sur les mots "Pas sécurisé", vous êtes informé que vous avez choisi de désactiver les avertissements pour ce site, mais vous pouvez les réactiver.
Une autre option: moins commune mais à connaître.
Votre ordinateur peut avoir un ancien certificat et ignorer le certificat actuel.
Je devais accéder à l'application Keychain sur un Mac et supprimer les certificats expirés/non fiables afin d'en télécharger de nouveaux.