Handhaving van Certificaattransparantie voor een lijst met URL's uitzetten

Als je het beleid instelt, wordt de handhaving van vereisten voor openbaarmaking via Certificaattransparantie uitgezet voor de hostnamen in de opgegeven URL's. Hoewel het moeilijker wordt om misbruik van certificaten vast te stellen, kunnen hosts certificaten blijven gebruiken die anders niet zouden worden vertrouwd (omdat deze niet op de juiste manier openbaar zijn gemaakt).

Als je het beleid niet instelt, betekent dit dat als certificaten die openbaar moeten worden gemaakt via Certificaattransparantie niet openbaar worden gemaakt, de betreffende certificaten niet door Google Chrome worden vertrouwd.

Voor een URL-patroon wordt deze indeling gehanteerd (https://www.chromium.org/administrators/url-blocklist-filter-format). Aangezien de certificaten geldig zijn voor een bepaalde hostnaam (los van het schema, de poort of het pad), houdt Google Chrome alleen rekening met het hostnaamgedeelte van de URL. Hosts met jokertekens worden niet ondersteund.

Voorbeeldwaarde:

example.com
.example.com

Ondersteund op: Microsoft Windows 7 of later

Handhaving van Certificaattransparantie voor een lijst met URL's uitzetten

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)