有没有办法配置浏览器或计算机,所以它会给用户一个警告或不允许打开任何不受 SSL 保护的网站?
谢谢。
您可以阻止不会流向 443/TCP 的流量,或者如果您在主机/网络出口有“更好”的技术,请确定流量未加密并将其丢弃。就浏览器而言,也许插件可以提供帮助,但您可能希望在浏览器之外的一层执行此操作,以确保遵循此策略。
安全套接字层 (SSL) 警告在 Web 浏览器中用于指示网页证书存在问题或可能存在中间人 (MITM) 攻击,但这种警告是无效的。
我的建议是配置网站,以防您正在开发它,当有人试图在没有 SSL 的情况下访问网站时强制使用 SSL。
例如,如果有人正在访问http://www.mywebsite.com,则强制将该人重定向到
看看下面的视频:
http://www.youtube.com/watch?v=zEV3HOuM_Vw
法比奥@fcerullo