17 votos

¿Hay alguna manera de permitir temporalmente el SSL inseguro en Safari en High Sierra?

Aparentemente High Sierra ha cambiado la forma en que Safari maneja los certificados SSL no confiables.

En el pasado podías eludir una advertencia de SSL y visitar un sitio. Pero si volvías a visitar ese sitio en una nueva sesión, volvías a recibir la advertencia.

Pero ahora, pedirle a Safari que le permita visitar un sitio con un certificado no confiable aparentemente requiere que se añada el certificado no fiable al almacén de confianza del sistema.

Para mí esto es realmente menos seguro . He aquí un escenario en el que podría haber un problema: Supongamos que estás configurando un nuevo servidor y que, inicialmente, tiene un certificado autofirmado. Usted sabe que esto va a suceder, pero tiene que entrar para hacer alguna configuración inicial o pruebas. Pasas por alto la advertencia de SSL y sigues tu camino. Ahora, más tarde ese mismo día o al día siguiente, intentas configurar el servidor con un certificado SSL adecuado, pero de alguna forma lo estropeas y tu sitio sigue sirviendo su certificado autofirmado. Visitas el sitio en Safari y... ¡todo se ve bien! No hay ninguna advertencia. Así que ahora estás seguro de que has configurado tu certificado correctamente. Pero no lo has hecho.

Sí, por supuesto que se puede entrar en el Acceso al Llavero y eliminar manualmente el certificado, pero eso parece ser no sólo muchos pasos adicionales, sino también algo fácil de olvidar de hacer.

Así que mi pregunta es, ¿hay una manera de hacer que Safari temporalmente ¿Sin añadir nada al almacén del sistema, permitir una conexión a un sitio web SSL no fiable, aparte de añadir el certificado y acordarse de ir a quitarlo manualmente después?

11voto

Anonymous Puntos 111

Aunque ya no hay un botón, todavía se puede llamar a CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() en la consola de Safari Web Developer para saltarse la advertencia y visitar el sitio inseguro.

  • Si no está activada, vaya a Safari > Preferencias > Avanzadas y seleccione la opción "Mostrar el menú Desarrollo en la barra de menús" en la parte inferior.

    1. Desarrollar > Mostrar la consola de Javascript.

    2. Pegar CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() en la consola.

    3. Pulse enter para ejecutar el código y evitar la página de advertencia sin añadir el certificado no fiable a su llavero.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X