Rõ ràng High Sierra đã thay đổi cách Safari xử lý các chứng chỉ SSL không tin cậy.
Trước đây, bạn có thể bỏ qua cảnh báo SSL và truy cập trang web. Nhưng nếu bạn truy cập lại trang web đó trong một phiên mới, bạn sẽ lại nhận được cảnh báo.
Nhưng bây giờ, yêu cầu Safari cho phép bạn truy cập một trang web có chứng chỉ không tin cậy rõ ràng yêu cầu bạn thêm chứng chỉ không tin cậy vào cửa hàng ủy thác hệ thống.
Đối với tôi điều này thực sự kém an toàn . Đây chỉ là một tình huống có thể xảy ra sự cố: Giả sử bạn đang thiết lập một máy chủ mới và, ban đầu, nó có chứng chỉ tự ký. Bạn biết điều này sẽ xảy ra, nhưng bạn phải tham gia để thực hiện một số thiết lập hoặc thử nghiệm ban đầu. Bạn bỏ qua cảnh báo SSL và tiếp tục theo cách của bạn. Bây giờ, sau ngày hôm đó hoặc ngày hôm sau, bạn cố gắng thiết lập máy chủ với chứng chỉ SSL phù hợp nhưng bằng cách nào đó làm rối tung mọi thứ và trang web của bạn vẫn đang phục vụ chứng chỉ tự ký. Bạn truy cập trang web trong Safari và ... mọi thứ đều ổn! Không có cảnh báo. Vì vậy, bây giờ bạn tự tin rằng bạn thiết lập chứng chỉ của bạn đúng cách. Nhưng bạn đã không.
Vâng, tất nhiên bạn có thể truy cập Keychain Access và xóa chứng chỉ theo cách thủ công, nhưng dường như đó không chỉ là nhiều bước bổ sung mà còn là thứ dễ quên để làm.
Vì vậy, câu hỏi của tôi là, có cách nào để Safari tạm thời , mà không cần thêm bất cứ thứ gì vào cửa hàng hệ thống, cho phép kết nối với một trang web SSL không tin cậy, ngoài việc thêm chứng chỉ và sau đó nhớ xóa thủ công sau đó không?