Chrome 是否忽略给定域或证书的警告?
Does Chrome ignore warnings for a given domain or certificate?
我正在为两个单独的域 abc.com 和 xyz.com
使用通配符证书
这是一个自签名证书,我得到 NET::ERR_CERT_AUTHORITY_INVALID。
忽略一个域 (abc.com) 抛出的警告会导致 Chrome 忽略同一证书在另一域 (xyz.com) 抛出的警告吗?
只有您明确为其添加例外的域才会忽略警告。否则可能会发生不良攻击,例如使用 "does-not-matter-if-secure.example.com" 和 "www.paypal.com" 作为主题备用名称的自签名证书,然后使用用户为第一个不重要的站点添加例外以挂载中间人攻击 www.paypal.com.
我正在为两个单独的域 abc.com 和 xyz.com
使用通配符证书这是一个自签名证书,我得到 NET::ERR_CERT_AUTHORITY_INVALID。
忽略一个域 (abc.com) 抛出的警告会导致 Chrome 忽略同一证书在另一域 (xyz.com) 抛出的警告吗?
只有您明确为其添加例外的域才会忽略警告。否则可能会发生不良攻击,例如使用 "does-not-matter-if-secure.example.com" 和 "www.paypal.com" 作为主题备用名称的自签名证书,然后使用用户为第一个不重要的站点添加例外以挂载中间人攻击 www.paypal.com.