Zertifikatsfehler im Browser Zugriff verweigern

Zertifikatsfehler im Browser Zugriff verweigern

Es besteht ein Problem mit dem Sicherheitszertifikat der Website

Ein Leser hatte mich gestern angeschrieben, mit der Bitte im zu zeigen, wo die Einstellungen im Gruppenrichtlinieneditor zu finden sind.

Es geht darum, den Benutzern keine Möglichkeit einzuräumen, sofern der jeweilige Browser ein Problem mit einem Zertifikat erkannt hat, diesen Fehlerhinweis zu umgehen, und die Webseite trotz Hinweis auf eine Gefahr zu besuchen.

Dafür bieten die Hersteller in ihren ADMX-Vorlagen entsprechende Einstellmöglichkeiten an.

Die Browser überprüfen mit verschiedenen Mechanismen, ob der Name der aufgerufenen (geschützten) Webseite (SSL/TLS) auch im Zertifikat an den entsprechend Stellen Subject, SAN vorkommt. Wird keine Übereinstimmung gefunden sollte der Browser die Verbindung ablehnen, um vor einer möglichen Gefahr zu schützen.

Das machen aber nicht alle Browser aus dem Karton heraus! Um den Schutz zu aktivieren benötigt wir zuerst alle ADMX Dateien für die jeweiligen Browser.

Die Einstellungen für den Internet Explorer finden wir hier:

Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Internet Explorer/Internetsystemsteuerung

Zertifikatshinweise-Browser-Seite-verweigern

https://www.der-windows-papst.de/2020/02/01/ldap-prioritaet-und-gewichtung/