É possível impedir que os usuários ignorem um aviso de certificado exibido em seu navegador e, em caso afirmativo, como?
Assumindo que não temos controle no servidor remoto e controle total no computador cliente.
A pergunta está relacionada ao navegador da Web Chrome.
Você pode usar o sistema de gerenciamento empresarial do Chrome para definir essas políticas. No Windows, eles geralmente são implementados via GPO. No MacOS e Linux, existem outros mecanismos, que podem ser encontrados na página que vinculei.
Existem duas configurações relevantes para você:
SSLErrorOverrideAllowedeSSLErrorOverrideAllowedForOrigins.SSLErrorOverrideAllowedpode ser definido como 1 (ativado, padrão) ou 0 (desativado). Quando desabilitado, os usuários não podem mais ignorar os avisos (a menos que possam editar seu registro).SSLErrorOverrideAllowedForOriginspermite especificar origens específicas, para as quais os usuários podem ou não substituir erros, em vez de apenas habilitar ou desabilitar essa funcionalidade em geral.Eles também funcionam para outros navegadores baseados em webkit, como Chromium e Edge. Pode haver um equivalente no Firefox também, mas não tenho nenhuma experiência com o Firefox gerenciado pela empresa.