Если правило настроено, будет отключена принудительная проверка цепочек, содержащих хеш subjectPublicKeyInfo, для списка сертификатов, выданных устаревшими центрами сертификации. Корпоративные хосты смогут продолжить работу с ненадежными сертификатами, не прошедшими проверку безопасности. Принудительная проверка будет отключена только для сертификатов, содержащих хеш subjectPublicKeyInfo и выданных устаревшими центрами сертификации. Устаревшим называется центр сертификации, который считается надежным на одной или нескольких операционных системах с поддержкой Google Chrome, но не признается таковым для ОС Android Open Source Project или Google Chrome OS.
Чтобы задать хеш subjectPublicKeyInfo, следует объединить название алгоритма хеширования, символ "/" и представленный в кодировке Base64 результат применения алгоритма хеширования к DER-представлению subjectPublicKeyInfo нужного сертификата. Кодировка SPKI Fingerprint основана на формате Base64. Единственный алгоритм хеширования, поддерживаемый на текущий момент, – sha256.
Если правило не настроено, то Google Chrome будет считать ненадежными любые сертификаты, не прошедшие проверку безопасности.
Пример значения:
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |