Désactiver l'application de transparence de certificat pour des URL spécifiques
Pris en charge sur : Microsoft Edge version 77, Windows 7 ou version ultérieure
Registre
Software\Policies\Microsoft\Edge Software\Policies\Microsoft\Edge Options
Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls Description
Désactive l'application des exigences de Certificate Transparency pour les URL répertoriées. Cette politique vous permet de ne pas divulguer de certificats pour les noms d'hôtes dans les URL spécifiées via Certificate Transparency. Cela vous permet d'utiliser des certificats qui seraient autrement non fiables, car ils n'ont pas été correctement divulgués publiquement, mais cela rend plus difficile la détection des certificats mal émis pour ces hôtes. Formez votre modèle d'URL selon https://go.microsoft.com/fwlink/?linkid=2095322. Étant donné que les certificats sont valides pour un nom d'hôte donné, indépendamment du schéma, du port ou du chemin, seule la partie nom d'hôte de l'URL est prise en compte. Les hôtes génériques ne sont pas pris en charge. Si vous ne configurez pas cette stratégie, tout certificat qui doit être divulgué via Certificate Transparency est traité comme non fiable s'il n'est pas divulgué. Cette stratégie ne fonctionne pas comme prévu avec les caractères génériques file://*. Exemple de valeur : contoso.com .contoso.com