Wie deaktiviere ich die Warnung, die Chrome gibt, wenn ein Sicherheitszertifikat nicht vertrauenswürdig ist?

595516
sippa

Ich möchte wissen, ob es möglich ist, die in Chrome ausgegebene Warnung zu deaktivieren, wenn Sie versuchen, eine HTTPS-Site aufzurufen, die kein vertrauenswürdiges Zertifikat besitzt.

Ich habe ein paar Sites in meinen Lesezeichen, die HTTPS verwenden, aber keine davon hat vertrauenswürdige Zertifikate. Daher muss ich jedes Mal, wenn ich sie besuche, manuell in der Warnung auf "Trotzdem fortfahren" klicken und es wird irgendwie nervig.

Gibt es eine Möglichkeit, die Warnung zu deaktivieren oder diese Websites irgendwie einer sicheren Liste hinzuzufügen?

157
Überprüfen Sie in diesem Fall die Einstellungen für Datum und Uhrzeit Ihres Geräts Timo Huovinen vor 11 Jahren 1
Sie können einfach "badidea" an einer beliebigen Stelle auf der Seite eingeben, wenn Sie die Warnung sehen (tun Sie dies nur auf Websites, von denen Sie wissen, dass sie nicht gefährdet sind). Möglicherweise müssen Sie es einige Male tun, aber Sie werden sehen, dass dies gut funktioniert. Jeremy vor 6 Jahren 0

9 Antworten auf die Frage

78
Brad Parks

Sie können Chrome anweisen, alle SSL-Fehler zu ignorieren, indem Sie Folgendes an der Befehlszeile übergeben:

--ignore-certificate-errors

Ich starte Chrome von bash mit folgendem Befehl:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null &

und es funktioniert super. Beachten Sie, dass dies nur zum Testen von Entwicklungswebseiten und nicht für einen typischen Endbenutzer verwendet werden sollte.

Warum? Weil Chrome auch auf "echten" Seiten nichts über schlechte Zertifikate aussagt! Verwenden Sie diese also nur, wenn Sie Entwickler sind!

Wenn Sie dies nur für lokale SSL-Zertifikate wünschen, können Sie diese Option in Chrome möglicherweise verwenden allow-insecure-localhost:

chrome: // flags / # allow-insecure-localhost

Wenn Sie vollständig vertrauenswürdige selbstsignierte SSL-Zertifikate für Chrome / Safari erstellen möchten, erfahren Sie hier, wie Sie dies tun können

Funktioniert auch unter Windows! Chaoix vor 8 Jahren 3
Dies sollte die akzeptierte Antwort sein - dies ist so eine MUSS WISSEN Antwort, es ist nicht einmal lustig. Danke, Brad! Danail Gabenski vor 8 Jahren 6
Das war die Lösung, nach der ich gesucht habe. Funktioniert unter Windows. Muss auch auf anderen Plattformen funktionieren. Führen Sie einfach die ausführbare Datei mit dem erwähnten Flag aus. Srinivas Gollapudi vor 8 Jahren 3
+1 Dies sollte die akzeptierte Antwort sein. Trevor Sullivan vor 7 Jahren 1
Hat dieser Schalter für einen von Ihnen aufgehört zu arbeiten? Chrome hat mir für eine Weile die Meldung "nicht unterstützter Befehlszeilenschalter" gegeben, jetzt scheinen sie den Stecker gezogen zu haben, und dies funktioniert nicht mehr oder warnt Chrome Sie X X-mal und blockiert es dann vollständig? ScottN vor 7 Jahren 0
@ScottN - Ich habe es gerade ausprobiert und es funktioniert immer noch für mich. Ich habe es zwar mit Canary getestet, aber mein Canary ist auf dem neuesten Stand. Ich habe es mit [badssl.com] (https://badssl.com/) getestet, das vom Chromium-Team zum Testen von schlechten SSL-Zertifikaten verwaltet wird und [auf Github verfügbar] ist (https://github.com/chromium) /badssl.com) Brad Parks vor 7 Jahren 0
@BradParks sieht aus, als hätte ich einige zusätzliche chrome.exe ausgeführt, die ich beenden musste, und dann funktionierte es wieder für mich. Ich erhalte immer noch die Meldung "Sie verwenden ein nicht unterstütztes Befehlszeilenflag: --ignore-certificate-errors. Stabilität und Sicherheit leiden." Ich mag es wirklich nicht, Dinge leiden zu sehen, besonders die Sicherheit. Geht das irgendwann weg? ScottN vor 7 Jahren 2
Cool! Ich denke, diese Warnung wird wahrscheinlich für immer bestehen bleiben, um sicherzustellen, dass die Leute wissen, dass Chrome SSL-Zertifikate ignoriert. Andernfalls könnte jemand eine gefälschte Site mit einem ungültigen SSL-Zertifikat ausführen und Ihre Chrome-Startkonfiguration ändern, um SSL-Zertifikate zu ignorieren. Chrome würde auf diese Weise ohne Warnungen darauf zugreifen. Brad Parks vor 7 Jahren 3
@BradParks ausgezeichneter Punkt! ScottN vor 7 Jahren 2
Ich bin nicht sicher, ob das auf Mac OS funktioniert. Ich bekomme immer noch den Arbeitsbildschirm, auch wenn ich Chrome mit diesem Befehl ausführte. Ich denke, es hängt mit der aktuellen Sitzung zusammen, und Sie werden diesen Warnbildschirm in jeder Chrom-Sitzung erhalten, mit anderen Worten Sie müssen es jedes Mal manuell zulassen, wenn Sie Chrome ausführen. talsibony vor 7 Jahren 0
@talsibony - Damit dies funktioniert, müssen Sie Chrome vollständig herunterfahren und es dann erneut mit den oben aufgeführten Befehlszeilenargumenten starten. Ich denke, wenn Sie dies tun, wird es funktionieren, wie Sie es erwarten würden. Ich habe es gerade auf meinem Mac ausprobiert und es hat für mich funktioniert! Brad Parks vor 7 Jahren 0
funktioniert seit Chrome für Windows> 58 nicht mehr (; TouDick vor 7 Jahren 0
@TouDick - Ich habe es gerade in Chrome für Windows (v57, aktuell bis jetzt) ​​ausprobiert, und es hat immer noch gut funktioniert. Ich habe es versucht, indem ich zu https://expired.badssl.com gegangen bin, und es ist nicht fehlgeschlagen, aber ich habe es versagt, als ich es ohne diese Befehlszeilenoption gestartet habe. Meine Verknüpfung in Windows hat dies für "Ziel", "C: \ Programme \ Google \ Chrome \ Application \ chrome.exe" --ignore-certificate-errors`. Ich habe gesehen, dass Sie v58 verwendet haben, obwohl ich nicht sehe, wie Sie diese Version erhalten, da ich gerade Chrome aktualisiert habe und es heißt "es ist auf dem neuesten Stand". Brad Parks vor 7 Jahren 0
Funktioniert nicht auf Chrome v60 - Mac. Eng.Fouad vor 7 Jahren 0
@ Eng.Fouad - Ich habe es gerade auf einem Mac ausprobiert, Chrome Version 60.0.3112.101 (Official Build) (64-Bit) und es hat für mich funktioniert. Ich habe es mit [dieser Site] (https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html) getestet, die über ein ungültiges SSL-Zertifikat verfügt und die Warnung übersprungen hat, obwohl die Warnung angezeigt wurde Bevor ich Chrome mit dieser Befehlszeilenoption gestartet habe. Stellen Sie sicher, dass Sie Chrome vollständig geschlossen haben, bevor Sie es mit dieser Befehlszeilenoption starten. Andernfalls funktioniert es nicht. Brad Parks vor 7 Jahren 0
@BradParks Du hast recht. Ich habe es noch einmal versucht und es hat funktioniert. Vielleicht habe ich Chrome nicht richtig geschlossen. Eng.Fouad vor 7 Jahren 1
Ja, das ist leicht zu übersehen ... gut zu hören! Brad Parks vor 7 Jahren 0
@BradParkiert deinen Tipp, dass "ungültige Zertifikate für Ressourcen, die von localhost geladen werden" zulassen, den Trick ausgeführt hat! (chrome: // flags / # allow-insecure-localhost) Dirk vor 6 Jahren 1
34
chills42

Sie können die Nachricht für vertrauenswürdige Sites vermeiden, indem Sie das Zertifikat installieren.

Klicken Sie dazu auf das Warnsymbol in der Adressleiste und anschließend auf

"Zertifikatsinformationen" -> Registerkarte "Details" -> In Datei kopieren

Speichern Sie das Zertifikat und doppelklicken Sie dann auf die Zertifikatdatei. Klicken Sie im sich öffnenden Zertifikatsfenster auf Zertifikat installieren, und führen Sie die Installation durch.

Wenn Sie das nächste Mal auf die Website gehen, sollte es einwandfrei funktionieren.

Hmm .. Ich habe auf zwei Seiten versucht, was Sie gesagt haben, aber es scheint nicht zu funktionieren. Denken Sie, dass ich nach der Installation des Zertifikats einen Neustart durchführen muss? sippa vor 15 Jahren 1
Ich habe auch versucht, in Chrome auf Optionen zuzugreifen und dann Zertifikate zu verwalten und auf diese Weise zu importieren. Es heißt, erfolgreich importiert, aber es wird nicht in der Liste angezeigt. sippa vor 15 Jahren 3
Es funktioniert nicht Harikrishnan vor 10 Jahren 0
Damit dies funktioniert, muss der Zertifikatsautor mit der Domäne übereinstimmen. Andernfalls betrachtet Chrome das importierte Zertifikat nicht als sicher. Dejv vor 9 Jahren 0
es ist 2016. Hallo? Chrome hört uns nicht zu. YumYumYum vor 8 Jahren 1
chills42 das hat für mich funktioniert, puh! Vielen Dank! Sajjan Sarkar vor 7 Jahren 1
In aktuellen Browsern gibt es keine Zertifikatsinformationen mehr. user1050755 vor 7 Jahren 0
Ja, es ist jedoch immer noch auf der Registerkarte Sicherheit in der Entwicklungskonsole verfügbar. chills42 vor 7 Jahren 0
33

sippa,
Wenn Sie Chrome> Optionen> Zertifikate verwalten> Importieren verwenden, wo legen Sie das Zertifikat ab? Wählen Sie im Bildschirm "Zertifikatsspeicher" des Imports "Alle Zertifikate in folgendem Speicher speichern" und suchen Sie nach "Vertrauenswürdige Stammzertifizierungsstellen". Starten Sie Chrome neu. Das funktioniert normalerweise für mich.

Vielen Dank! Es funktioniert jetzt, wenn ich, wie Sie sagten, zu Trusted Root Certification Authorities importierte. Ich hoffe jedoch, dass sie das Hinzufügen von Websites zu einer Liste sicherer / schneller machen. sippa vor 15 Jahren 0
Der Bildschirm "Manager-Zertifikate" von Google ist ein Wrapper für den Certificate Manager (certmgr.msc) von Window. Für beide gilt dasselbe Konzept: Wenn Sie einem nicht vertrauenswürdigen Zertifikat vertrauen möchten, vertrauen Sie ihm, indem Sie es dem vertrauenswürdigen Informationsspeicher hinzufügen. Ian Boyd vor 14 Jahren 0
funktioniert nicht in Chromium 11.0.696.71 (86024) auf Ubuntu 11.04 :( Radu Maris vor 13 Jahren 3
Diese finden Sie jetzt, indem Sie auf das Symbol "Drei Zeilen" oben rechts-> Einstellungen-> Suchfeld oben rechts "certi" klicken -> Zertifikate verwalten ... AaronLS vor 12 Jahren 0
Chrome fragt mich nach dem Kennwort eines Zertifikats: "Geben Sie das Kennwort ein, das zur Verschlüsselung dieser Zertifikatsdatei verwendet wurde." kachar vor 11 Jahren 13
@kachar Versuchen Sie, die Registerkarte "Behörden" oder "Server" wie folgt auszuwählen: https://code.google.com/p/chromium/issues/detail?id=90563#c6 sennett vor 10 Jahren 0
Zunächst müssen Sie das SSL-Zertifikat (das nicht vertrauenswürdige) von der Site exportieren, für die Sie eine Ausnahme hinzufügen möchten. Klicken Sie dazu auf das rote Schlosssymbol links neben der URL. Von hier aus erhalten Sie eine Dropdown-Liste mit einem Link zu "Zertifikatsinformationen". Klicken Sie auf diesen Link, gehen Sie zur Registerkarte "Details" und "In Datei kopieren". Ich verwendete die Standardoptionen, exportierte sie auf meinen Desktop und folgte dann, wie von cornelius10 vorgeschlagen. In Einstellungen -> Erweiterte Einstellungen gibt es einen SSL-Bereich. Gehen Sie dorthin und importieren Sie das gerade exportierte Zertifikat. Arbeitete ein Leckerbissen für mich. Lukey vor 10 Jahren 1
Ich habe diese und andere hier vorgeschlagene Permutationen ausprobiert und nichts funktioniert. Ich importiere das Zertifikat, aber die Meldung "Ihre Verbindung ist nicht privat" wird weiterhin angezeigt. Ist das noch eine gültige Lösung? Klas Mellbourn vor 9 Jahren 2
Sechs Jahre später hat Chrome selbstsignierte Zertifikate völlig durcheinander gebracht. Ich tat genau so, wie Sie es beschrieben haben, aber es wurde nur die Fehlermeldung in NET :: ERR_CERT_COMMON_NAME_INVALID geändert Amalgovinus vor 9 Jahren 8
@Amalgovinus: Kannst du bitte eine Gruppe bilden, die versteht, dass Chrome selbstsignierte Zertifikate völlig durcheinander gebracht hat? Und eine Debatte führen, damit Chrome versteht, wie viel sie damit vermasselt haben? YumYumYum vor 8 Jahren 1
Sie haben endlich die "Klebrigkeit" dieses Fehlers vor einigen Monaten behoben. Es war ziemlich dumm, dass sie die Umgehungsphrase auf diesem Warnbildschirm von "gefahr" in "badidea" änderten. Dadurch wurde die Funktionalität des Browsers in Ostereiern verdeckt. Auch ziemlich dumm Amalgovinus vor 8 Jahren 1
@BradParks unten sollte die akzeptierte Antwort sein. Obwohl dies möglicherweise der Wunsch des Benutzers war, beantwortet es die Frage nicht wie gewünscht, was für Fragen auf dieser Website wichtig ist. Dies beantwortet, wie vertraue ich einem Zertifikat reads0520 vor 6 Jahren 0
17
davemyron

Für Chrome unter OSX gibt es eine relativ einfache Möglichkeit, das selbstsignierte Zertifikat dem von Chrome verwendeten Schlüsselbund des Systems hinzuzufügen: Google Chrome, Mac OS X und selbstsignierte SSL-Zertifikate . Kein nerviger roter Warnbildschirm mehr! (Ich wünschte, Chromium würde das Hinzufügen der Ausnahme vereinfachen.)

Vielen Dank. Wenn Sie beim Hinzufügen über Keychain Access den Fehler 100013 erhalten, finden Sie folgende Informationen auf dieser Seite: http://bit.ly/jBujt1 Chris Serra vor 13 Jahren 0
@ ChrisSerra - Ich versuche, Ihrem bitly Link zu folgen, aber ich bekomme eine 404; Können Sie die Anweisungen erläutern? EmmyS vor 12 Jahren 0
@EmmyS: Es tut mir leid - ich kann mich wirklich nicht erinnern. Versuchte, die Seite in Google Cache zu finden, war jedoch nicht erfolgreich. Ich werde versuchen, den Prozess noch einmal zu überprüfen und zu sehen, ob das Muskelgedächtnis mir hilft, an die Lösung zu erinnern. Chris Serra vor 12 Jahren 0
@ ChrisSerra - keine große Sache; Wir haben herausgefunden, wie es geht. EmmyS vor 12 Jahren 0
Danke für den Link. Es funktionierte. Es scheint, dass der CN des Zertifikats auch nach diesen Schritten noch mit der Domäne der URL übereinstimmen muss. Auch Schritt 5 auf dieser Site ist nicht erforderlich. Es kann zu Ihrem Login-Schlüsselbund hinzugefügt werden und muss nicht im Systemschlüsselbund enthalten sein. mhost vor 11 Jahren 0
12
lzap

Anweisungen für Linux (Chrome 12+):

Certificate Information -> Details -> Export

Speichern Sie das Zertifikat als Datei Ihrer Wahl.

Preferences -> Under the hood -> Manage certificates -> Authorities

Importieren Sie die Datei und markieren Sie alle Kontrollkästchen, wenn Sie dazu aufgefordert werden. Du bist fertig.

Es ist sehr wichtig, unter der Registerkarte "Behörden" zu importieren, und nicht auf einer anderen!

Die Datei enthielt ein Zertifikat, das nicht importiert wurde: xxx.xxxxx.com: Keine Zertifizierungsstelle. kachar vor 11 Jahren 5
Nun, es sieht so aus, als hätten Sie keine Zertifizierungsstelle. Versuchen Sie eine andere Registerkarte. Die Frage ist für Behörden ... lzap vor 11 Jahren 0
Ja, es hat auf der Registerkarte "Andere Zertifikate" funktioniert kachar vor 11 Jahren 1
Endlich eine Antwort, die funktioniert! Vielen Dank! Andre Figueiredo vor 7 Jahren 0
3
Fernando Meyer

Unter OsX sollten Sie Ihr Zertifikat aus Firefox exportieren und den Schlüsselbund unter dem Login-Profil importieren.

1
caspian

In order for me to get this to work, I had to copy to file using the "Cryptographic Message Syntax Standard - PKCS #7 Certificates (.P7B)" option and check the "Include all certificates in the certification path if possible" box.

Then I imported using Cornelius' instructions and it worked.

Dies bringt mich immer noch "NET :: ERR_CERT_COMMON_NAME_INVALID" .. Amalgovinus vor 9 Jahren 1
1
Nikolai Vakulenko

Wenn die Site, zu der Sie wechseln, Ihr eigener Server ist, müssen Sie sicherstellen, dass Sie das selbst signierte Zertifikat oder ein Zertifikat von einer vertrauenswürdigen Behörde auf Ihrem Server installiert haben. Einige Serversoftware legt das Standardtestzertifikat fest, das nicht zum Zertifikatsspeicher vertrauenswürdiger Stammzertifizierungsstellen hinzugefügt werden kann.

0
curiousguy

Wenn der Paternalismus von Google unerträglich wird, wie in :

Wir möchten nicht, dass Benutzer eine Website mit einem widerrufenen Zertifikat besuchen. Wenn Sie der Meinung sind, dass dieser Fehlerbericht Nr. 2 enthält, markiere ich ihn als WontFix. Willst du, dass ich das mache?

Sie können das TLS-System des Browsers vollständig aufheben, indem Sie einen TLS-Proxy verwenden, der alle TLS-Verbindungsöffnungen mit einer eigenen TLS-Stammzertifizierungsstelle signiert. Offensichtlich hat dies ärgerliche Konsequenzen wie die Unfähigkeit, das tatsächliche Zertifikat einer Website mit der Chrome-Benutzeroberfläche anzuzeigen. Außerdem sind Client-TLS-Zertifikate vom Entwurf her nicht mit diesem TLS-Proxy kompatibel.

In vielen Google Chrome-Erweiterungen können Sie Proxys basierend auf der Domäne auswählen. Sie können also nur Domänen vertreten, von denen bekannt ist, dass sie in Chrome TLS-Probleme verursachen.

Verwandte Probleme