设置此政策可关闭对指定网址中所含主机名的证书透明度披露要求。虽然这会导致更难以检测到误颁的证书,但相应主机可以继续使用因没有恰当公开披露相关信息而不受信任的证书。
如果您未设置此政策,Google Chrome 便会将那些应按照证书透明度要求进行披露但却未予披露的证书视为不可信证书。
网址格式应采用 https://www.chromium.org/administrators/url-blocklist-filter-format 中规定的格式。不过,判定给定主机名的证书是否有效与架构、端口或路径皆无关,因此 Google Chrome 只会考虑相应网址的主机名部分。采用通配符的主机名不受支持。
值示例:
example.com
.example.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |