Un modo per consentire temporaneamente SSL non sicuro su Safari in High Sierra?

9

Apparentemente High Sierra ha cambiato il modo in cui Safari gestisce i certificati SSL non attendibili.

In passato puoi ignorare un avviso SSL e visitare un sito. Ma se hai visitato di nuovo quel sito in una nuova sessione, riceverai di nuovo l'avviso.

Ma ora, chiedendo a Safari di permetterti di visitare un sito con un certificato non sicuro apparentemente , devi aggiungere il certificato non attendibile al trust store di sistema.

Per me questo è meno sicuro . Qui c'è solo uno scenario in cui potrebbe esserci un problema: supponiamo che tu stia configurando un nuovo server e, inizialmente, ha un certificato autofirmato. Sai che succederà, ma devi entrare per fare qualche setup iniziale o test. Ignora l'avviso SSL e vai per la tua strada. Ora, più tardi quel giorno o il giorno dopo, proverai a configurare il server con un certificato SSL appropriato, ma in qualche modo rovinerai tutto e il tuo sito sta ancora servendo il suo certificato autofirmato. Visiti il sito in Safari e ... tutto sembra a posto! Nessun avvertimento. Quindi ora sei sicuro di aver impostato correttamente il tuo certificato. Ma non l'hai fatto.

Sì, certo che puoi accedere all'Accesso Portachiavi e rimuovere manualmente il certificato, ma sembra che non siano solo molti passaggi aggiuntivi ma anche qualcosa di facile da dimenticare da fare.

Quindi la mia domanda è, c'è un modo per portare Safari a temporaneamente , senza aggiungere nulla all'archivio di sistema, consentire una connessione a un sito Web SSL non attendibile, oltre ad aggiungere il certificato e quindi ricordare per rimuoverlo manualmente in seguito?

    
posta fdmillion 30.09.2017 - 05:49
fonte

1 risposta

3

Anche se non esiste più un pulsante, puoi ancora chiamare CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() nella console di Safari Web Developer per ignorare l'avviso e visitare il sito non sicuro.

  • Se non abilitato, vai a Safari > Preferenze > Avanzate e seleziona l'opzione "Mostra menu Sviluppo nella barra dei menu" in basso.

    1. Sviluppa > Mostra Console Javascript.

    2. Incolla CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() nella console.

    3. Premere invio per eseguire il codice e ignorare la pagina di avviso senza aggiungere il certificato non attendibile al portachiavi.
risposta data 02.04.2018 - 23:09
fonte

Leggi altre domande sui tag