Când această setare este activată, dacă dintr-un certificat de server lipsește o extensie subjectAlternativeName, pentru a identifica un nume de gazdă, Google Chrome va folosi numele comun din certificat, atât timp cât este validat și asociat certificatelor CA instalate pe dispozitiv.
Reține că acest lucru nu este recomandat, deoarece astfel se poate permite evitarea extensiei nameConstraints care limitează numele de gazdă pentru care poate fi autorizat un anumit certificat.
Dacă politica nu este configurată sau dacă este dezactivată, certificatele de server din care lipsește extensia subjectAlternativeName cu un nume DNS sau o adresă IP nu vor fi considerate de încredere.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableCommonNameFallbackForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |