Как отключить https в Google Chrome
Обновлено: 21.11.2024
Отключение поддержки браузером SSL 3.0 не является обязательным, но может быть упреждающим способом борьбы с уязвимостью "POODLE". Таким образом, DigiCert не несет ответственности за какие-либо осложнения или проблемы, если вы решите использовать любую из этих инструкций для отключения поддержки протокола SSL v3 в вашем браузере (браузерах).
Обратите внимание, что отключение браузером поддержки протокола SSL 3.0 может помешать вам подключаться к сайтам, которые не поддерживают протоколы TLS.
Как отключить поддержку браузером протокола SSL 3.0
В зависимости от того, как настроен ваш браузер, вы можете отключить SSL v3 и включить TLS 1.0, TLS 1.1 и TLS 1.2 (если эти протоколы не включены по умолчанию). Обратите внимание, что в старых версиях Internet Explorer могут отсутствовать протоколы TLS 1.1 и 1.2.
Internet Explorer: как отключить протокол SSL 3.0
Хотя эти инструкции и снимки экрана предназначены для Internet Explorer (IE) 10, они будут работать и для других версий IE.
В IE нажмите значок "Инструменты" (шестеренка), а затем выберите "Свойства обозревателя".
В окне "Свойства обозревателя" на вкладке "Дополнительно" в разделе "Настройки" прокрутите вниз до раздела "Безопасность".
В разделе "Безопасность" найдите параметры "Использовать SSL" и "Использовать TLS" и снимите флажки "Использовать SSL 3.0" и "Использовать SSL 2.0".
Если они еще не выбраны, установите флажки Использовать TLS 1.0, Использовать TLS 1.1 и Использовать TLS 1.2.
Примечание. Если доступны не все параметры TLS, просто отметьте те, которые доступны. Например, в IE6 параметр Использовать TLS 1.0 может быть единственным доступным параметром TLS.
Далее нажмите «Применить», а затем нажмите «ОК».
Вы успешно отключили протокол SSL 3.0 в браузере IE.
Mozilla Firefox: как отключить протокол SSL 3.0
В настоящее время Firefox работает над новой версией браузера Firefox, в которой удалена поддержка протокола SSL 3.0. Если вы не хотите ждать выхода этой версии, вы можете использовать эти инструкции, чтобы отключить поддержку SSL 3.0, пока не будет выпущена следующая версия Firefox.
Хотя эти инструкции и скриншоты предназначены для Mozilla Firefox 31, они будут работать и для других версий Firefox.
В адресной строке введите about:config и щелкните значок Перейти к адресу в адресной строке (стрелка).
Когда вы получите сообщение "Это может привести к аннулированию гарантии", нажмите Я буду осторожен, обещаю!.
На странице about:config в поле поиска введите tls и дождитесь заполнения списка.
Далее дважды щелкните в списке security.tls.version.min.
В окне "Введите целочисленное значение" в поле security.tls.version.min введите 1, чтобы сделать TLS 1.0 минимальной требуемой версией протокола, а затем нажмите "ОК".
Вы успешно отключили протокол SSL 3.0 в браузере Firefox.
Google Chrome: как отключить протокол SSL 3.0
В настоящее время Google тестирует новую версию Chrome, в которой удалена поддержка протокола SSL 3.0. Если вы не хотите ждать выхода этой версии, вы можете использовать эти инструкции, чтобы создать ярлык, который позволит вам открывать Chrome с отключенной поддержкой SSL 3.0, пока не будет выпущена следующая версия Chrome.
Хотя эти инструкции и скриншоты предназначены для Google Chrome 38, они будут работать и в других версиях Chrome.
Найдите ярлык Google Chrome; обычно этот ярлык находится на вашем рабочем столе.
Если у вас нет ярлыка Google Chrome, создайте его.
Откройте папку, в которой находится приложение Google Chrome.
Например: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
В папке Google Chrome щелкните правой кнопкой мыши ярлык Google Chrome и выберите Создать ярлык.
В окне "Ярлык" нажмите "Да", чтобы создать ярлык на рабочем столе.
Щелкните правой кнопкой мыши ярлык Google Chrome и выберите "Свойства".
В окне "Свойства Google Chrome" на вкладке "Ярлык" в поле "Цель" добавьте следующую строку к существующей цели:
Добавить: --ssl-version-min=tls1
В: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Убедитесь, что вы добавили пробел между chrome.exe” и --ssl-version-min=tls1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1< /p>
Далее нажмите «Применить», а затем нажмите «ОК».
С этого момента (пока Google не выпустит версию Chrome, в которой удалена поддержка протокола SSL 3.0) для открытия Google Chrome необходимо использовать этот ярлык.
Всякий раз, когда вы используете этот ярлык для открытия Google Chrome, этот экземпляр браузера Google Chrome не будет поддерживать протокол SSL 3.0.
Вы успешно отключили протокол SSL 3.0 в браузере Chrome.
Инструкции по отключению протокола SSL v3 на сервере Windows см. в статье Microsoft IIS: отключение протокола SSL v3.
Давайте обсудим это.
Скриншот небезопасного веб-сайта и отображаемое на нем предупреждение «Небезопасно».
Я думаю, Google делает это по нескольким основным причинам:
Этот шаг технологического гиганта приносит пользу всем, кроме киберпреступников, которые хотят нас использовать.
Управляйте цифровыми сертификатами как босс
14 рекомендаций по управлению сертификатами, которые помогут вашей организации работать, обеспечивать безопасность и полное соответствие требованиям.
Конечно, есть исключения из правил…
- Домены с одним ярлыком,
- Зарезервированные имена хостов (примеры включают localhost/ и test/) и
- IP-адреса.
Что касается первых двух элементов, то они не являются общедоступными частями Интернета, поскольку существуют в вашей локальной сети и на вашем компьютере соответственно. Таким образом, у них не будет общедоступных доверенных SSL-сертификатов — только самозаверяющие или частные SSL-сертификаты, что здесь не имеет значения, поскольку по умолчанию им все равно не доверяют. И хотя IP-адреса можно защитить с помощью сертификатов SSL/TLS, это делается нечасто, и некоторые центры сертификации не выдают сертификаты для IP-адресов.
Посредством перенаправления URL
Использование HSTS в шапке вашего сайта
Исторически это представляло собой большую уловку-22. Чтобы клиент знал, что он всегда должен подключаться с использованием безопасного соединения, он сначала должен загрузить заголовок. Но для того, чтобы сайт мог загрузить заголовок, он должен сначала подключиться с использованием незащищенного соединения. К счастью, есть способ избежать этой проблемы…
Добавление вашего сайта в список предварительной загрузки HSTS
Список предварительной загрузки HSTS – это список предварительно загруженных веб-сайтов, который сообщает браузерам, какие сайты используют HSTS. Все основные браузеры, включая Chrome, обращаются к этому списку при первой загрузке веб-сайтов. А поскольку они заранее знают, что на определенных сайтах включена поддержка HSTS, они знают, что устанавливать безопасные соединения следует только с этими сайтами.
В прошлом году правительство США объявило о своем намерении начать добавлять новые домены .gov в список предварительной загрузки HSTS, начиная с сентября 2020 года.
Но что, если на вашем сайте не включен SSL/TLS? Если на вашем сайте еще нет сертификата SSL/TLS, самое время его получить. Помимо защиты ваших данных, бизнес-сертификаты и сертификаты SSL/TLS с расширенной проверкой также помогают подтвердить организационную принадлежность вашего сайта. Так пользователи узнают, что ваш сайт является законным и что они могут доверять ему свои конфиденциальные данные.
Techradar сообщает, что Google протестировала эту функцию на некоторых пользователях бета-версии Chrome с помощью обновления версии 89, которое было выпущено ранее в этом году.Однако на странице статуса платформы Google Chrome говорится, что «стабильная» (полная) версия Chrome 90 должна была быть выпущена для публики во вторник, 13 апреля 2021 г. (Chrome Beta 90 доступна для пользователей Windows и Android.) Однако, по словам защитника разработчиков Google Пита ЛеПейджа, это было отложено, и он сказал, что оно должно выйти «в ближайшее время»:
Директор по цифровому маркетингу SSL Store Адам Томпсон спросил в Твиттере, когда ожидается обновление версии 90 для настольной версии Chrome.
Вот два примера, которые я тестировал:
Если вы являетесь пользователем iOS и ваш браузер еще не обновлен до версии 90, он должен быть доступен для вас (или, скорее всего, не заставит себя долго ждать, если он еще не обновлен). В сообщении блога Chromium, на которое мы ссылались ранее, говорится, что обновление Chrome для устройств iOS последует «вскоре после». Google заявляет, что они выпустили бета-версию Chrome 90 для iOS 7 апреля и что бета-приложение должно быть доступно в App Store в течение «следующих нескольких дней».
Предупреждающее уведомление «Небезопасно» отображается рядом с URL-адресом веб-сайта, и когда вы нажимаете на предупреждающее сообщение, оно сообщает вам, что ваше соединение с этим сайтом не защищено.
Хорошей новостью является то, что Google предоставил возможность отключить эту функцию. Вы можете отключить/удалить предупреждающее сообщение «Небезопасно» из адресной строки.
Если вы также хотите отключить предупреждение «Небезопасно» в адресной строке Google Chrome, вам помогут следующие шаги:
<р>1. Откройте веб-браузер Google Chrome, введите chrome://flags/ в адресной строке и нажмите Enter. Откроется страница расширенной конфигурации. <р>2. Теперь введите non-secure в поле «Флажки поиска».Это сразу перейдет к следующему варианту:
Для этого параметра установлено значение «По умолчанию», и по умолчанию этот параметр включен, поэтому вы видите предупреждение «Небезопасно» в адресной строке.
<р>3. Чтобы отключить предупреждение «Небезопасно», щелкните раскрывающийся список и выберите параметр «Отключено».<р>4. Google Chrome попросит вас перезапустить браузер. Нажмите кнопку «Перезапустить сейчас», чтобы перезапустить Google Chrome.
БОНУСНЫЙ СОВЕТ:
Если вы не хотите отключать предупреждающее сообщение «Небезопасно», а хотите сделать наоборот, т. е. установить более строгие требования, выберите в раскрывающемся списке другие параметры, например:
- Включено (отметить как активно опасное)
- Включено (отметить предупреждением о небезопасности)
- Включено (отметить предупреждением «Небезопасно» и «опасно» при редактировании формы)
- Включено (отметить предупреждением «Небезопасно» и «опасно» в полях паролей и кредитных карт)
Эти параметры будут включены по умолчанию в будущих версиях Google Chrome.
Опубликовано в: Google Chrome
Об авторе: Вишал Гупта (также известный как VG) получил награду Microsoft MVP (Самый ценный профессионал). Он имеет степень магистра компьютерных приложений (MCA). Он написал несколько технических статей для популярных газет и журналов, а также участвовал в технических шоу на различных телеканалах.
Комментарии
ПРИМЕЧАНИЕ. Старые комментарии были удалены, чтобы сократить нагрузку на базу данных.
Включить или отключить предупреждение о небезопасности в Google Chrome
Почему на веб-сайте отображается «Предупреждение о небезопасности»?
Как удалить предупреждение о небезопасности в Chrome
Мы перечисляем шаги, которые вы можете выполнить, чтобы включить или отключить предупреждение о небезопасности в Google Chrome:
<р>1. Откройте браузер Chrome и перейдите к chrome://flags, введя его в строке URL-адреса и нажав Enter на клавиатуре. <р>2.Теперь введите «Безопасный» в поле поиска вверху. <р>3. Прокрутите вниз и перейдите к разделу «Отметить незащищенные источники как незащищенные» и щелкните раскрывающееся меню рядом с параметром. <р>4. Выберите параметр «Отключено», чтобы отключить предупреждение о небезопасности.<р>5. Наконец, нажмите кнопку «Перезапустить» в правом нижнем углу экрана, чтобы сохранить новые изменения.
Как избежать предупреждения о небезопасности в Chrome
<р>1. Откройте браузер Chrome и перейдите в интернет-магазин Chrome. <р>3. Теперь нажмите Добавить в Chrome.<р>4. Когда на экране появится всплывающее окно, нажмите Добавить расширение.
<р>5. После добавления расширения в браузер Chrome вы можете включить его, щелкнув значок расширения в правом верхнем углу экрана.Часто задаваемые вопросы (FAQ)
В1. Почему Google Chrome все время говорит, что небезопасен?
Вопрос 2. Как исправить небезопасный Google Chrome?
Если вы видите на своем веб-сайте небезопасный ярлык, первое, что вам нужно сделать, это приобрести SSL-сертификат. Есть несколько поставщиков, у которых вы можете приобрести сертификат SSL для своего веб-сайта. Некоторые из этих поставщиков — Bluehost, Hostlinger, Godaddy, NameCheap и многие другие. Сертификация SSL подтверждает, что ваш веб-сайт безопасен и никакая третья сторона не может вмешиваться между пользователями и их действиями на сайте.
Вопрос 3. Как включить незащищенные сайты в Chrome?
Чтобы включить незащищенные сайты в Chrome, введите chrome://flags в адресной строке и нажмите Enter. Теперь перейдите к разделу «Отметить незащищенные источники как незащищенные» и выберите параметр «Включено» в раскрывающемся меню, чтобы включить незащищенные сайты в Chrome.
Рекомендуется:
Мы надеемся, что это руководство было полезным, и вы смогли включить или отключить предупреждение о небезопасности в Google Chrome. Если у вас остались какие-либо вопросы относительно этой статьи, не стесняйтесь задавать их в разделе комментариев.
Элон Декер
Илон — технический писатель в TechCult. Он пишет практические руководства уже около 6 лет и затронул множество тем. Он любит освещать темы, связанные с Windows, Android, а также последние хитрости и советы.
Читайте также: