Есть ли на сервере заголовок https или метод JavaScript в браузере, который позволит нам определить, когда пользователь преднамеренно обошел сертификат безопасности, или какой-либо другой способ обнаружить и сообщить о такой ситуации? (Мы используем Linux/Apache/jQuery.)
В Интернете полно способов регулярно пропускать предупреждение, но я не смог найти ни одной информации об обнаружении, когда пользователи пропускают его — только ужасающая статистика, согласно которой 70% пользователей обходят предупреждение. так быстро, как они могут. (Как они это измеряют?)
Мы используем веб-приложение, которое позволяет учителям создавать и администрировать тесты. Учителя подключаются к неавторизованным сетям Wi-Fi, получают предупреждения о недействительном сертификате и нажимают на функцию браузера «все равно принять», чтобы получить доступ к нашему приложению, несмотря на то, что у них есть неаутентифицированный сертификат. Мы хотим понять, как часто это происходит и кто это делает, и перейти к прекращению этого.
Я должен отметить, что есть школы, которые запрашивают прокси через свой собственный сервер с собственным сертификатом, и мы согласны с этим - это соединения типа «игнорировать и все равно подключаться», которые мы хотим измерить и смягчить, потому что это те, которые студенты настраивают, без доступа к собственному центру сертификации, но с широким доступом для ленивых пользователей.
Header add Strict-Transport-Security "max-age=15768000 includeSubDomains"
[1]: imperialviolet.org/2012/07/19/hope9talk.html - person JTW   schedule 17.07.2015