是否有办法配置浏览器或计算机,因此它会向用户发出警告或不允许打开任何不受SSL保护的网站?
感谢。
答案 0 :(得分:0)
安全套接字层(SSL)警告,在Web浏览器中用于指示网页证书的问题或中间人(MITM)攻击的可能性,是无效的。
我的建议是在有人试图访问没有SSL的网站的情况下,将网站配置为FORCE SSL。
E.g。如果有人正在访问http://www.mywebsite.com,请强制将该个人重定向到
看一下以下视频:
http://www.youtube.com/watch?v=zEV3HOuM_Vw
Fabio @fcerullo
答案 1 :(得分:0)
您可以阻止不会转到443 / TCP的流量,或者如果您在主机/网络出口处拥有“更好”的技术,则可以确定流量未加密并丢弃。浏览器方面,也许插件可以提供帮助,但您可能希望在浏览器之后的某一层执行此操作以确保遵循此策略。