Configuration de Chrome pour ignorer l'avertissement SSL sur des adresses spécifiques
Je suppose qu'il n'est pas nécessaire d'introduire la page "Erreur de confidentialité" dans Chrome qui apparaît chaque fois que l'on utilise SSL pour accéder à un site Web non certifié qui n'a pas de certificat signé (le "X" rouge sur l'icône de cadenas).
Le fait est que j'utilise SSL pour accéder à de nombreux emplacements personnels pour lesquels je témoigne et que je sais d'un fait qu'ils sont OK (ils sont à moi). Étant donné que je visite ces lieux plus d'une fois par jour, je suis obligé de passer par deux clics avant d'entrer sur le site Web, ce qui est fastidieux.
Existe-t-il un moyen d'ajouter une "exception" spécifiquement pour cette question, pour des sites Web spécifiques (une liste blanche essentiellement)? Toute autre manière d’y parvenir est bien sûr plus que bienvenue.
Merci!
Je ne crois pas qu'il existe un paramètre spécifique à chaque site Web dans Chrome.
Si vous possédez ou pouvez obtenir un certificat SSL, vous pourrez peut-être copier votre certificat directement dans le magasin de certificats de Chrome et le marquer comme racine approuvée. Naviguez jusqu'à "Paramètres> Avancé> HTTPS/SSL> Gérer les certificats ..." pour l'importer. Voir Obtenir de Chrome qu'il accepte le certificat auto-signé localhost pour plus d'informations sur la procédure à suivre.
Vous pouvez également essayer d’ajouter le site à votre liste de sites de confiance (située dans "Panneau de configuration> Options Internet> onglet Sécurité"), ce qui pourrait atténuer l’erreur. Veillez à décocher la case "Exiger une vérification du serveur (https :) pour tous les sites de cette zone".
Vous devez créer un certificat auto-signé et configurer l'élément SAN (nom de remplacement d'objet) dans le certificat pour le nom de serveur approprié. Importez ensuite le certificat dans Chrome en lui attribuant le statut "de confiance". Sans l'élément SAN configuré correctement, des erreurs se produiront quand même.
Une autre option rapide consiste à taper le "mot clé de contournement interstitiel" de Chrome pendant que la page incriminée est active. Au moment de la rédaction de ce document, cette variable est thisisunsafe, mais elle a changé par le passé et devrait le faire à l'avenir.
Les mises en garde habituelles s'appliquent - utilisez-le uniquement si vous savez ce que vous faites. Des informations plus détaillées sont dans les liens ci-dessous: -
- https://security.stackexchange.com/questions/195688/how-is-danger-badidea-thisisunsafe-justified
- https://stackoverflow.com/questions/35274659/does-using-badidea-or-thisisunsafe-to-bypass-a-chrome-certificate-hsts-error
- https://stackoverflow.com/questions/7580508/getting-chrome-taccept-self-signed-localhost-certificate/47646463#47646463