是否可以阻止用户绕过浏览器中显示的证书警告?如果可以,如何做?
假设我们无法控制远程服务器,但可以完全控制客户端计算机。
该问题与 Chrome 网络浏览器有关。
答案1
您可以使用 Chrome 的企业管理系统设置这些策略。在 Windows 上,这些策略通常通过 GPO 推出。在 MacOS 和 Linux 上,还有其他机制,可以在我链接的页面上找到。
有两个相关设置可供您选择:SSLErrorOverrideAllowed和SSLErrorOverrideAllowedForOrigins。
SSLErrorOverrideAllowed可以设置为 1(启用,默认)或 0(禁用)。禁用后,用户将无法再绕过警告(除非他们可以编辑注册表)。
SSLErrorOverrideAllowedForOrigins允许您指定特定的来源,允许或禁止用户覆盖错误,而不仅仅是启用或禁用此功能。
这些也适用于其他基于 webkit 的浏览器,例如 Chromium 和 Edge。Firefox 中可能也有类似的功能,但我没有使用过企业管理的 Firefox。