जाहिर तौर पर हाई सिएरा ने सफारी के अविश्वसनीय एसएसएल प्रमाणपत्रों को संभालने के तरीके को बदल दिया है।
अतीत में आप एक एसएसएल चेतावनी को बायपास कर सकते थे और एक साइट पर जा सकते थे। लेकिन अगर आप नए सत्र में फिर से उस साइट पर गए, तो आपको फिर से चेतावनी मिलेगी।
लेकिन अब, सफारी से आपको एक अविश्वसनीय प्रमाण पत्र के साथ एक साइट पर जाने की अनुमति देने के लिए स्पष्ट रूप से यह कहने की आवश्यकता है कि आप सिस्टम ट्रस्ट स्टोर में अविश्वसनीय प्रमाण पत्र जोड़ते हैं।
मेरे लिए यह वास्तव में कम सुरक्षित है । यहां केवल एक परिदृश्य है जहां कोई समस्या हो सकती है: मान लीजिए कि आप एक नया सर्वर स्थापित कर रहे हैं और शुरू में, इसमें एक स्व-हस्ताक्षरित प्रमाण पत्र है। आप जानते हैं कि यह होने जा रहा है, लेकिन आपको कुछ प्रारंभिक सेटअप या परीक्षण करने के लिए प्राप्त करना होगा। आप एसएसएल चेतावनी को बायपास करें और अपने रास्ते पर जाएं। अब, उस दिन या अगले दिन के बाद, आप सर्वर को एक उचित एसएसएल प्रमाणपत्र के साथ सेटअप करने का प्रयास करते हैं, लेकिन किसी तरह चीजों को गड़बड़ करते हैं और आपकी साइट अभी भी अपने स्व-हस्ताक्षरित प्रमाण पत्र की सेवा दे रही है। आप सफारी में साइट पर जाएँ और ... सब कुछ अच्छा लग रहा है! कोई चेतावनी नहीं। इसलिए अब आप आश्वस्त हैं कि आप अपने प्रमाणपत्र को ठीक से स्थापित कर रहे हैं। लेकिन आपने नहीं किया।
हां, निश्चित रूप से आप किचेन एक्सेस में जा सकते हैं और मैन्युअल रूप से प्रमाण पत्र निकाल सकते हैं, लेकिन ऐसा लगता है कि न केवल कई अतिरिक्त कदम हैं, बल्कि कुछ भी करना आसान है।
तो मेरा सवाल है, क्या सिस्टम स्टोर में कुछ भी जोड़ने के बिना, अस्थायी रूप से सफारी को प्राप्त करने का एक तरीका है , एक अविश्वसनीय एसएसएल वेबसाइट से एक कनेक्शन की अनुमति दें, प्रमाण पत्र को जोड़ने के अलावा और फिर मैन्युअल रूप से जाने के लिए याद रखना बाद में इसे हटा दें?