Quando si visita una pagina HTTPS per la prima volta, perché non c'è una richiesta per il certificato?

1

Ho installato un nuovo Windows 7. Mi chiedo perché quando visito il sito web usando HTTPS, non mi viene chiesto di accettare il loro certificato come mostrato in questa immagine:

    
posta toasted_flakes 25.07.2014 - 14:44
fonte

2 risposte

3

Perché il tuo browser viene fornito con il proprio set di certificati.

Quando installi una nuova versione di Windows 7, viene fornito con Internet Explorer.
Internet Explorer, come qualsiasi altro browser, viene fornito con il proprio set di certificati che si fida.
Tutta l'autenticazione web si basa sul fatto che nel tuo browser ci sono solo certificati validi.

Come funziona l'autenticazione con il certificato?

Quando accedi a un link https, il server a cui accedi invia il proprio certificato.
Questo certificato è firmato utilizzando la crittografia asimmetrica con la chiave privata di un'entità fidata.
I certificati forniti con il tuo browser ARE sono le tue entità fidate.

Quindi quando ricevi un nuovo certificato, chiedi all'entità fidata (certificato)
se possono convalidare l'identità del certificato appena ricevuto.
Qui i certificati memorizzati nel browser agiscono come chiavi pubbliche. Se una chiave pubblica può verificare
il certificato firmato, sai che è stato emesso dall'entità fidata che ha creato questa chiave pubblica.

Divertimento

Devi proteggere i certificati memorizzati nel tuo browser (entità fidata).
Se un utente malintenzionato può inserire il proprio certificato, potrebbe impersonare il
server che stai cercando di raggiungere e fare un attacco chiamato man in the middle .
L'unica cosa che ti protegge è il fatto che tutte le entità fidate nel tuo browser sono valide.

Ecco un buon esempio di come questo attacco può essere fatto:
In che modo il mio datore di lavoro può essere un uomo di riferimento quando mi collego a Gmail?

    
risposta data 25.07.2014 - 16:06
fonte
1

Microsoft ha un "Microsoft Root Certificate Program" qui controlla l'attendibilità di un'autorità di certificazione (CA). Se una CA desidera che il proprio certificato venga aggiornato automaticamente con Microsoft, è necessario inviare a Microsoft un certificato di prova in modo che possano testare il certificato di origine. Questi certificati vengono quindi installati per impostazione predefinita e aggiornati man mano che cambiano.

Per maggiori informazioni sul programma di certificazione radice leggere su questa pagina

    
risposta data 25.07.2014 - 14:58
fonte

Leggi altre domande sui tag