Еще есть кросс-сертификация, в таких случая разные браузеры могу строить разные цепочки сертификатов, один будет показывать три сертификата, второй только два.
anton1221,
1. Сильное заявление, которое я не могу проверить
2. При двух факторной аутентификации телеграм вроде предлагает добавить почту для восстановления. Можно отказаться?
Queorm, на счёт аутентификации - честно не уверен, какие варианты существуют.
Это хотябы избавит от подключений вообще левых людей.
На счёт увеличения TTL - да, действительно сотрудник может попробовать так обойти.
Тогда остаются только дисциплинарные способы - если сотрудника застукали за подобным в первый раз - выговор + внеочередной инструктаж по ТБ и ИБ.
Если не в первый раз - это уже повод задуматься об увольнении.
А чтобы не было повода подключать свой роутер - пусть в офисе стоит WiFi для сотрудников с доменной аутентификацией.
