ユーザーがセキュリティ証明書を意図的にバイパスしたことを検出できるようにする、サーバー上の https ヘッダーまたはブラウザーの JavaScript メソッド、またはこの種の状況を検出して報告する他の方法はありますか? (Linux / Apache / jQuery を使用しています。)
Web には、日常的に警告をスキップする方法がたくさんありますが、ユーザーが警告をスキップするタイミングを検出する方法を 1 つも見つけることができませんでした。それは、ユーザーの 70% ができるだけ早く警告をスキップするという恐ろしい統計だけです。(彼らはそれをどのように測定しますか?)
教師がテストを作成および管理できるようにする Web アプリケーションを運用しています。教師は許可されていない WiFi ネットワークに接続し、証明書が無効であるという警告を受け取り、ブラウザーの「とにかく受け入れる」機能をクリックして、認証されていない証明書を持っているにもかかわらず、私たちのアプリケーションにアクセスできるようにしています。これがどのくらいの頻度で発生し、誰がそれを行っているかを理解し、停止に向けて前進したいと考えています。
独自の証明書を使用して、独自のサーバーを介してリクエストをプロキシする学校があることに注意してください。これで問題ありません。測定および軽減したいのは、「無視してとにかく接続する」接続です。学生は、自分の CA にアクセスできずにセットアップを行っていますが、怠惰なユーザーには十分なアクセス権があります。