Google chrome Chrome是否忽略给定域或证书的警告?
我正在为两个独立的域abc.com和xyz.com使用通配符证书 这是一个自签名证书,我正在获取NET::ERR\u Cert\u AUTHORITY\u INVALIDGoogle chrome Chrome是否忽略给定域或证书的警告?,google-chrome,ssl,ssl-certificate,self-signed,Google Chrome,Ssl,Ssl Certificate,Self Signed,我正在为两个独立的域abc.com和xyz.com使用通配符证书 这是一个自签名证书,我正在获取NET::ERR\u Cert\u AUTHORITY\u INVALID 忽略一个域(abc.com)抛出的警告会导致Chrome忽略同一证书在另一个域(xyz.com)抛出的警告吗?只有您明确添加了例外的域才会忽略这些警告。否则,可能会发生错误的攻击,比如拥有一个同时具有“如果安全,则无所谓”和“www.paypal.com”的自签名证书作为主题的替代名称,然后使用用户为第一个不重要站点添加异常的
忽略一个域(abc.com)抛出的警告会导致Chrome忽略同一证书在另一个域(xyz.com)抛出的警告吗?只有您明确添加了例外的域才会忽略这些警告。否则,可能会发生错误的攻击,比如拥有一个同时具有“如果安全,则无所谓”和“www.paypal.com”的自签名证书作为主题的替代名称,然后使用用户为第一个不重要站点添加异常的事实来安装一个中间人攻击www. PayPal.com。 警告,对于您显式添加异常的域,警告只被忽略。否则坏的攻击是可能的,就像拥有一个自签署的证书一样,“不管是安全的.Simul.com”和“www. PayPal.com”作为主题的替代名称,然后使用一个事实,即用户添加了第一个不重要站点的异常来安装一个中间人攻击www. PayPal.com /<