OverrideSecurityRestrictionsOnInsecureOrigin

Задать список URL-исключений для TLS

Описание политики

Политика задает список URL-исключений для TLS. Эти адреса не будут помечаться как небезопасные в Умной строке.

Например, можно указать список источников устаревших приложений, которые не могут использовать TLS. Или настроить вспомогательный сервер для внутренней веб-разработки и тестировать функции, требующие безопасного контекста, без развертывания TLS.

Политика имеет приоритет над параметром командной строки unsafely-treat-insecure-origin-as-secure со списком URL'ов, разделенных запятыми, и меняет параметр UnsafelyTreatInsecureOriginAsSecure.

Значок

Описание

Относится к базовому уровню безопасности.

Значения политики

Значение

Описание

Not Configured

Используются настройки по умолчанию.

Disabled

Значение обрабатывается как Not Configured.

Enabled

Администратор задает список URL-исключений для TLS.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения:

http://testserver.example.com/
*.example.org

Внимание

По умолчанию установлено значение Not Configured.

Значение

Описание

Нет

Используются настройки по умолчанию.

 
"OverrideSecurityRestrictionsOnInsecureOrigin": [
  "URL1",
  "URL2"
]

Администратор задает список URL-исключений для TLS.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения:

"OverrideSecurityRestrictionsOnInsecureOrigin": [
  "http://testserver.example.com/",
  "*.example.org"
]

Значение

Описание

Нет

Используются настройки по умолчанию.

 
<key>OverrideSecurityRestrictionsOnInsecureOrigin</key>
<array>
  <string>URL1</string>
  <string>URL2</string>
</array>

Администратор задает список URL-исключений для TLS.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <!-- Политика OverrideSecurityRestrictionsOnInsecureOrigin -->
        <key>OverrideSecurityRestrictionsOnInsecureOrigin</key>
        <array>
          <string>http://testserver.example.com/</string>
          <string>*.example.org</string>
        </array>
        <!-- Общая информация для Yandex Browser -->
        <key>PayloadDisplayName</key>
        <string>Yandex Browser</string>
        <key>PayloadIdentifier</key>
        <string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadType</key>
        <string>ru.yandex.desktop.yandex-browser</string>
        <key>PayloadUUID</key>
        <string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Test policy for Yandex Browser</string>
    <key>PayloadDisplayName</key>
    <string>Yandex.Browser</string>
    <key>PayloadIdentifier</key>
    <string>test.yandex.browser</string>
    <key>PayloadScope</key>
    <string>User</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>TargetDeviceType</key>
    <integer>5</integer>
  </dict>
</plist>

Рекомендации по безопасности

Отключите или не задавайте политику OverrideSecurityRestrictionsOnInsecureOrigin. Пользователи всегда должны быть информированы о небезопасных URL'ах.

Disabled

Нет

Нет

Узнайте больше


Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций


Полезные ссылки

Промостраница Яндекс Браузера для организаций

В адресную строку можно вводить поисковые запросы — Браузер сам поймет, что вам нужно.

Предыдущая
Integrity
Следующая
ProtectedStorageHosts