¿Alguna forma de permitir temporalmente SSL inseguros en Safari en High Sierra?

9

Aparentemente, High Sierra ha cambiado la forma en que Safari maneja los certificados SSL no confiables.

En el pasado, podría pasar por alto una advertencia de SSL y visitar un sitio. Pero si vuelve a visitar ese sitio en una nueva sesión, volverá a recibir la advertencia.

Pero ahora, pedirle a Safari que le permita visitar un sitio con un certificado que no es de confianza, aparentemente requiere que agregue el certificado que no es de confianza al almacén de confianza del sistema.

Para mí, esto es en realidad menos seguro . Aquí hay solo un escenario donde podría haber un problema: suponga que está configurando un nuevo servidor y, inicialmente, tiene un certificado autofirmado. Sabes que esto va a suceder, pero tienes que entrar para hacer una configuración o prueba inicial. Usted pasa por alto la advertencia de SSL y sigue su camino. Ahora, más tarde, ese mismo día o al día siguiente, intenta configurar el servidor con un certificado SSL adecuado, pero de alguna manera desordena las cosas y su sitio sigue cumpliendo con su certificado autofirmado. Usted visita el sitio en Safari y ... ¡todo se ve bien! Sin advertencia. Así que ahora está seguro de que configura su certificado correctamente. Pero no lo has hecho.

Sí, por supuesto, puede acceder a Keychain Access y eliminar manualmente el certificado, pero parece que no solo hay muchos pasos adicionales, sino también algo fácil de olvidar.

Entonces, mi pregunta es, ¿hay una manera de hacer que Safari pueda temporalmente , sin agregar nada a la tienda del sistema, permitir una conexión a un sitio web SSL no confiable, aparte de agregar el certificado y luego recordarlo? ¿Para eliminar manualmente después?

    
pregunta fdmillion 30.09.2017 - 05:49

1 respuesta

3

Aunque ya no hay un botón, aún puede llamar a CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() en la consola de Safari Web Developer para omitir la advertencia y visitar el sitio inseguro.

  • Si no está habilitado, ve a Safari > Preferencias > Avanzado y seleccione la opción "Mostrar menú de desarrollo en la barra de menú" en la parte inferior.

    1. Desarrollar > Mostrar consola de Javascript.

    2. Pegue CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() en la consola.

    3. Presione ingrese para ejecutar el código y omita la página de advertencia sin agregar el certificado no confiable a su llavero.
respondido por el Anonymous 02.04.2018 - 23:09

Lea otras preguntas en las etiquetas