I browser si fidano di un certificato del segno di auto scaduto nell'archivio radice attendibile

3

Recentemente ho scoperto che se i servizi Windows AD LDS sono associati a un certificato autofirmato, tali processi continueranno a fidarsi del certificato anche se è scaduto. La mia ipotesi è che ciò è dovuto al fatto che il certificato è nella radice attendibile della macchina che effettua le richieste.

Quello che non so è, se lo stesso cert viene utilizzato per collegarsi a un sito IIS, un browser darà agli utenti dei messaggi di errore e chiederà loro di procedere comunque?

    
posta Bill Hurt 18.03.2016 - 19:31
fonte

1 risposta

1

Dipende dal browser, dall'implementazione TLS e dalle impostazioni che influenzano la convalida dei certificati.

Ogni implementazione TLS dovrebbe non (dal punto di vista della sicurezza) i certificati con scadenza scaduta, ma il comportamento predefinito è diverso ed è configurabile.

    
risposta data 18.03.2016 - 20:45
fonte

Leggi altre domande sui tag