更改具有无效证书的网页的浏览器行为

Question

当用户试图浏览具有无效证书(过期、自签名、不可信根等)的网页时，浏览器会警告用户有关安全问题，并提供继续或返回的选项。是否有可能更改此处显示的页面(默认)？如何进入浏览器评估证书有效性后触发的事件链？

任何帮助都将不胜感激。谢谢,

Answer 1

在服务器端实现该功能是不可能的。它是客户端浏览器实现的一部分，用于验证服务器端的证书。

如您所知，客户端和服务器端之间基于SSL/TLS版本的Https连接。建立TLS连接需要服务器端和客户端之间的握手。

客户端和服务器将在此过程中提供可用的TLS版本，包括支持的证书加密算法和证书公钥。如果该过程失败，我们将无法对显示在客户端的网页进行编程，因为TLS连接尚未建立。

如果有什么我能帮上忙的，请随时告诉我。