Обнаружение незащищенного ssl-соединения

Question

У нас запущено приложение для внутренней сети, в котором используется самозаверяющий сертификат ssl.

Клиент доверяет нашему ЦС.

Мы используем этот способ уже несколько лет.

На некоторых ПК наш ЦС не был импортирован, и пользователь каждый день получает предупреждение от браузера.

К сожалению, пользователи не говорят нам об этом, они просто говорят «принять сертификат» снова и снова.

Есть ли способ определить доверие к странице?

Мы запустили веб-приложение и хотели бы получить примечание, если браузер принимает сертификат вручную.Затем мы можем связаться с администратором ПК и дать ему подсказку, что ПК еще не доверяет нашему ЦС.

Может быть, это можно обнаружить таким образом, JavaScript?

Этоэто хорошо:

Мы хотим получить заметку, если она выглядит так:

Обновление Я не несу ответственности за клиентский ПК.У меня нет доступа к ним для установки или управления сертификатами.

Answer 1

Это возможно, однако поддержка браузера на данный момент не очень высока.Если вы можете не поддерживать ничего, кроме браузеров на основе хрома и Firefox (они составляют большинство пользовательских агентов), вы можете использовать

window.isSecureContext

, чтобы выяснить, доверяет ли браузер вашему сертификату.Таким образом, чтобы регистрироваться каждый раз, когда кто-то не доверяет вашему сертификату, вы можете сделать:

if (!window.isSecureContext){
    //do ajax call
}

Answer 2

Информация не предоставляется через Javascript (ссылка . Есть ли способ получить сведения о сертификате SSL с помощью JavaScript? ).

В зависимости от ситуации вы можете:

1) Использование групповой политики для развертывания вашего ЦС на всех ПК
2) Использование другого программного обеспечения для управления для развертывания ЦС
3) Использование действующего доверенного центра сертификации (путем приобретения сертификата или использования Let's Encrypt)

Это не исчерпывающий список, поэтому, если у вас есть дополнительная информация о вашей среде, я могу предоставить другие варианты.