Apparemment, High Sierra a changé la façon dont Safari gère les certificats SSL non approuvés.
Dans le passé, vous pouviez contourner un avertissement SSL et visiter un site. Mais si vous visitiez à nouveau ce site dans une nouvelle session, vous obtiendrez à nouveau l'avertissement.
Mais maintenant, demander à Safari de vous autoriser à visiter un site avec un certificat non approuvé nécessite apparemment que vous ajoutiez le certificat non approuvé au magasin d'approbations système.
Pour moi, c'est en fait moins sûr . Voici un seul scénario où il pourrait y avoir un problème: supposons que vous configurez un nouveau serveur et, initialement, il dispose d'un certificat auto-signé. Vous savez que cela va se produire, mais vous devez entrer pour effectuer une configuration ou des tests initiaux. Vous contournez l'avertissement SSL et continuez votre chemin. Maintenant, plus tard dans la journée ou le lendemain, vous essayez de configurer le serveur avec un certificat SSL approprié, mais en quelque sorte gâcher les choses et votre site sert toujours son certificat auto-signé. Vous visitez le site dans Safari et ... tout a l'air bien! Pas d'avertissement. Vous êtes donc désormais certain d'avoir correctement configuré votre certificat. Mais vous ne l'avez pas fait.
Oui, bien sûr, vous pouvez accéder à Keychain Access et supprimer manuellement le certificat, mais cela semble être non seulement de nombreuses étapes supplémentaires, mais aussi quelque chose de facile à oublier.
Ma question est donc la suivante: existe-t-il un moyen de faire en sorte que Safari temporairement , sans ajouter quoi que ce soit au magasin système, autorise une connexion à un site Web SSL non fiable, autre que l'ajout du certificat et le fait de ne pas oublier de le supprimer manuellement par la suite?