Comment puis-je désactiver l'avertissement de Chrome s'il considère qu'un certificat de sécurité n'est pas digne de confiance ?

+1 Cela devrait être la réponse acceptée.

Est-ce que cet interrupteur a cessé de fonctionner pour l'un d'entre vous? Chrome me donnait le message "unsupported command line switch" pendant un certain temps, maintenant il semble qu'ils aient tiré le bouchon et que cela ne fonctionne plus ou peut-être que Chrome vous avertit X fois puis le bloque complètement?

@ScottN - Je viens de l'essayer et ça fonctionne toujours pour moi. J'ai fait le test en utilisant Canary cependant, mais mon Canary est entièrement à jour. J'ai testé ça en utilisant badssl.com, qui est géré par l'équipe de chromium pour tester les certificats SSL invalides, et est disponible sur Github

@BradParks Il semble que j'avais quelques processus chrome.exe supplémentaires en cours d'exécution que j'ai dû forcer à quitter, puis ça a fonctionné à nouveau pour moi. Je reçois toujours le message "Vous utilisez un drapeau de ligne de commande non pris en charge : --ignore-certificate-errors. La stabilité et la sécurité en souffriront." Je n'aime vraiment pas voir les choses souffrir, surtout la sécurité. Est-ce que cela va disparaître à un moment donné ?

Cool! Je pense que cet avertissement restera probablement là pour toujours, pour s'assurer que les gens sont conscients que Chrome ignore les certificats SSL. Sinon, quelqu'un pourrait exécuter un site faux avec un certificat SSL non valide, et modifier votre configuration de lancement Chrome pour ignorer les certificats SSL, et Chrome y accéderait de cette manière sans aucun avertissement!

@BradParks excellent point!

Je ne suis pas sûr que cela fonctionne sous Mac OS, j'obtiens toujours l'écran fonctionnel même si j'exécute Chrome en utilisant cette commande, je pense que cela est lié à la session en cours et vous obtiendrez cet avertissement à chaque session de Chrome, en d'autres termes, vous devrez l'autoriser manuellement chaque fois que vous lancerez Chrome.

@talsibony - Pour que cela fonctionne, vous devez complètement fermer Chrome, puis le redémarrer en utilisant les arguments de ligne de commande listés ci-dessus... Je pense que si vous faites cela, vous y arriverez comme vous le souhaiteriez. Je viens de l'essayer sur mon mac et cela a fonctionné pour moi!

Ne fonctionne plus depuis Chrome pour Windows >58 ;(

@TouDick - J'ai simplement essayé ceci dans Chrome pour Windows (v 57, à jour à présent), et cela a bien fonctionné. J'ai essayé en allant sur expired.badssl.com et cela n'a pas échoué, mais a échoué lorsque je l'ai lancé sans cette option en ligne de commande. Mon raccourci dans Windows comporte ceci pour "cible", "C:\Program Files\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors. Je vois que vous utilisiez la version 58, bien que je ne vois pas comment obtenir cette version, car je viens de mettre à jour Chrome, et il indique "qu'elle est à jour".

Ne fonctionne pas sur Chrome v60 - Mac.

@Fr.Fouad - Je viens de l'essayer sur un Mac, Chrome Version 60.0.3112.101 (Build officiel) (64 bits) et ça a fonctionné pour moi. Je l'ai testé en utilisant ce site qui a un certificat SSL invalide et il a ignoré l'avertissement, bien qu'il ait affiché l'avertissement avant que je ne démarre Chrome en utilisant cette option en ligne de commande. Assurez-vous d'avoir complètement fermé Chrome avant d'essayer de le démarrer en utilisant cette option en ligne de commande, sinon ça ne fonctionnera pas.

@BradParks Tu as raison. J'ai essayé une fois de plus et ça a marché. Peut-être que je n'ai pas fermé Chrome correctement.

Oui, c'est facile de passer à côté de ça... content de l'entendre!

@BradParks votre astuce pour "autoriser les certificats non valides pour les ressources chargées depuis localhost" a fonctionné! ( chrome://flags/#allow-insecure-localhost )

Comment faisons-nous cela sur un téléphone maintenant pour le développement d'applications Web mobiles?

Je n'ai pas vu de moyen similaire de faire exactement cela sur iOS, mais vous pourriez proxy vos paramètres réseau iOS en utilisant quelque chose comme Burp, qui est un outil de développement pour effectuer des tests de pénétration de sécurité, ou utilisez mitm proxy tel que détaillé dans ce blog post

Il n'y a plus d'informations sur le certificat dans les navigateurs récents.

Oui, c'est toujours disponible dans l'onglet de sécurité de la console de développement cependant.

Cela ne me convient pas pour ma vie de test quotidienne car le serveur est reconstruit toutes les 6 heures et parfois l'infrastructure est également reconstruite, c'est comme de nos jours avec OpenStack, Docker, K8s, ... CI/CD....

@ChrisSerra - ce n'est pas grave; nous avons réussi à le faire.

Merci pour le lien. Ça a fonctionné. Il semble que le CN du certificat doit encore correspondre au domaine de l'URL même après ces étapes. De plus, l'étape 5 sur ce site n'est pas nécessaire. Elle peut être ajoutée à votre trousseau de clés de connexion et n'a pas besoin d'être dans le trousseau système.

J'ai dû copier le certificat depuis Safari (12.0.3), car ça ne fonctionnait pas depuis Chrome (72.0.3626.121).

Si vous avez du mal à trouver l'onglet "Autorités", il vous suffit de chercher un en-tête portant ce nom sous chrome://settings/certificates. (Note annexe : en raison du design Material, l'onglet ne ressemble pas à un onglet ; il semble plutôt plat.)