是否可以阻止用户绕过浏览器中显示的证书警告,如果可以,如何?
假设我们无法控制远程服务器,并且完全控制客户端计算机。
问题与 Chrome 网络浏览器有关。
AskOverflow.Dev
是否可以阻止用户绕过浏览器中显示的证书警告,如果可以,如何?
假设我们无法控制远程服务器,并且完全控制客户端计算机。
问题与 Chrome 网络浏览器有关。
您可以使用 Chrome 的企业管理系统来设置这些政策。在 Windows 上,这些通常通过 GPO 推出。在 MacOS 和 Linux 上,还有其他机制,可以在我链接的页面上找到。
有两个相关设置适合您:
SSLErrorOverrideAllowed和SSLErrorOverrideAllowedForOrigins。SSLErrorOverrideAllowed可以设置为 1(启用,默认)或 0(禁用)。禁用后,用户将无法再绕过警告(除非他们可以编辑注册表)。SSLErrorOverrideAllowedForOrigins允许您指定特定的来源,允许或不允许用户覆盖错误,而不是通常仅启用或禁用此功能。这些也适用于其他基于 webkit 的浏览器,例如 Chromium 和 Edge。Firefox 中也可能有等价物,但我对企业管理的 Firefox 没有任何经验。