เป็นไปได้หรือไม่ที่จะเพิ่มข้อยกเว้นใบรับรองเซิร์ฟเวอร์สำหรับบางเว็บไซต์ (เพื่อข้ามหน้าคำเตือนเกี่ยวกับใบรับรองที่หมดอายุ ลงนามด้วยตนเอง หรือมี CN/SAN ที่ขาดหายไปหรือไม่ตรงกัน) ใน Google Chrome / MS Edge สำหรับผู้ใช้ทุกคน (ในรูปแบบสคริปต์ใดก็ได้ แต่ แนะนำให้ใช้นโยบาย/รีจิสทรี)?
ใน Mozilla Firefox ฉันใช้ Autoconfig ซึ่งดีพอโดยไม่มีนโยบายให้ใช้ มีทางเลือกอื่นนอกเหนือจากการกำหนดค่าอัตโนมัติใน Chrome/Edge หรือไม่
คุณสามารถเพิ่มใบรับรองที่ลงนามเองเป็น Trusted Roots บนเครื่องเป้าหมายที่คุณต้องการหลีกเลี่ยงข้อผิดพลาดของใบรับรอง ซึ่งสามารถทำได้โดยใช้ GPO ใน Security Settings\Public Key Policies\Trusted Root Certification Authorities
ในการกำหนดค่าเริ่มต้น IE, Edge ทั้งเก่าและใหม่ และ Chrome (และเบราว์เซอร์ Chromium อื่นๆ) จะเคารพความน่าเชื่อถือของใบรับรองระบบ
สวมหมวกนิรภัยของฉัน: การเชื่อถือใบรับรองที่ลงนามด้วยตนเองแต่ละรายการนั้นไม่ใช่ความคิดที่ดีนัก เพราะคีย์ส่วนตัวของใบรับรองเป็นสิ่งเดียวที่จำเป็นในการเริ่มปลอมแปลงทราฟฟิกไปยังเว็บไซต์ คุณควรพิจารณาปรับใช้ผู้ออกใบรับรองภายใน ซึ่งราก/ตัวกลางที่คุณเชื่อถือผ่าน AD และปรับใช้ใบรับรองจากสิ่งนั้น การลงทะเบียนใบรับรองนั้นมีสคริปต์มาก!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
