Quando accedi al link (sito di una nota banca in Brasile), il server restituisce un certificato firmato da " Autoridade Certificadora Raiz Brasileira " ( Autorità di certificazione della radice brasiliana ). Questo certificato non è presente nell'elenco di certificati attendibili di Windows prima dell'accesso, ma viene visualizzato lì dopo l'accesso .
Ecco i passaggi esatti (testati in Windows XP e 8 con IExplorer e Google Chrome):
- Apri
Control Panel -> Internet Options -> Content -> Certificates
- Verifica che non ci sia "Autoridade Certificadora Raiz Brasileira" nell'elenco delle ceramiche di fiducia o intermedie di fiducia.
- Chiudi le finestre aperte
- Accedi al link
- Verificare che non siano presenti avvisi, avvisi o conferme (con il lucchetto verde comunque).
- Apri
Control Panel -> Internet Options -> Content -> Certificates
di nuovo - Verifica che il certificato "Autoridade Certificadora Raiz Brasileira" sia stato visualizzato nella scheda
Trusted Root Certification Authorities
.
Come è successo? Esiste un meccanismo che consente a un'applicazione utente di forzare il sistema a fidarsi dei nuovi certificati root senza avvisi o conferme?