Atspējot Certificate Transparency piemērošanu norādītajiem vietrāžiem URL

Atspējo Certificate Transparency prasību piemērošanu norādītajiem vietrāžiem URL.

Ar šo politiku tiek atļauts, ka saimniekdatoru nosaukumu sertifikāti norādītajos vietrāžos URL netiek atklāti, izmantojot Certificate Transparency. Tādējādi tiek atļauti sertifikāti, kas citādi būtu neuzticami, jo tie tika nepareizi publiski atklāti, lai turpinātu lietošanu, taču šādi ir grūtāk noteikt nepareizi izdotus sertifikātus šiem saimniekdatoriem.

URL šablons tiek formatēts atbilstoši šiem norādījumiem: https://www.chromium.org/administrators/url-blacklist-filter-format. Tomēr tiek ņemta vērā tikai saimniekdatora nosaukuma URL daļa, jo sertifikāti ir derīgi noteiktam saimniekdatora nosaukumam neatkarīgi no shēmas, porta vai ceļa. Saimniekdatoru aizstājējzīmes netiek pieņemtas.

Neesot iestatītai šai politikai, jebkurš sertifikāts, kura atklāšana tiek pieprasīta, izmantojot Certificate Transparency, tiks uzskatīts par neuzticamu, kad tas nav atklāts atbilstoši Certificate Transparency politikai.


Supported on: Microsoft Windows XP SP2 vai jaunāka versija
Atspējot Certificate Transparency piemērošanu norādītajiem vietrāžiem URL

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)