Quali sono i rischi effettivi associati a una catena di certificati incompleta
Ho letto delle catene di certificati e penso di aver capito il concetto, ma sembra che non comprenda i potenziali rischi, ad esempio i verifiche di SSLLab e indica se una catena di certificati è incompleta ma continua a valutare i certificati con catene incomplete molto alte ( A
) quindi questo implica che la catena non sembra essere così importante, mentre la mia comprensione è che la catena è un problema di fiducia e quindi dovrebbe essere molto importante.
Quali loop di sicurezza possono sortirmi se non ho una catena di certificati completa?
Aggiornamento:
Rivedendo la mia fonte stamattina, scopro che il problema relativo alla catena di certificati è stato risolto; in precedenza affermava:
Certificates provided 2 (2936 bytes)
Chain issues Incomplete Chain
Ma stamattina afferma:
Certificates provided 3 (4716 bytes)
Chain issues None
Questo forse perché ho detto alla compagnia di questo, o forse è semplicemente una correzione sul cloudhosting, o qualche altro problema di thrd party.