use*_*881 7 browser certificate tls
是否可以防止用户绕过浏览器中显示的证书警告?如果可以,如何防止?
假设我们无法控制远程服务器,但可以完全控制客户端计算机。
该问题与 Chrome 网络浏览器有关。
Mec*_*MK1 11
您可以使用 Chrome 的企业管理系统来设置这些政策。在 Windows 上,这些通常通过 GPO 推出。在 MacOS 和 Linux 上,还有其他机制,可以在我链接的页面上找到。
有两个相关设置适合您:SSLErrorOverrideAllowed和SSLErrorOverrideAllowedForOrigins。
SSLErrorOverrideAllowed可以设置为 1(启用,默认)或 0(禁用)。禁用后,用户将无法再绕过警告(除非他们可以编辑注册表)。
SSLErrorOverrideAllowedForOrigins允许您指定特定的来源,允许或禁止用户覆盖错误,而不是一般地启用或禁用此功能。
这些也适用于其他基于 webkit 的浏览器,例如 Chromium 和 Edge。Firefox 中可能也有类似的产品,但我对企业管理的 Firefox 没有任何经验。
| 归档时间: |
|
| 查看次数: |
2509 次 |
| 最近记录: |