Un buon motivo per continuare a utilizzare un certificato fraudolento?

Question

Un buon motivo per continuare a utilizzare un certificato fraudolento?

#1 da (1 voti)

0

Un mio parente ha usato un link preferiti per accedere a yahoo. Il link preferito è

https://de.mg40.mail.yahoo.com/neo/launch?

Tuttavia, questo collegamento utilizza un certificato fraudolento. Visitare il sito Web di Yahoo era ora (forse 2 settimane fa) segnalato come non sicuro (puoi provare sopra il link). Tuttavia, quando viene reindirizzato dal sito Web principale di yahoo.de a un altro server, Yahoo utilizza già un certificato più recente che non è fraudolento.

Quale è una buona ragione per conservare un certificato fraudolento e non sostituirlo con uno rinnovato?

web-browser certificates certificate-revocation

posta Thomas Weller 25.03.2014 - 21:37

fonte

1 risposta

Leggi altre domande sui tag web-browser certificates certificate-revocation

È possibile conservare diversi file sulla partizione di Windows dopo aver reinstallato Windows? [chiuso] è possibile utilizzare un certificato x.509 solo per l'autenticazione dell'utente?

score 1 · Accepted Answer

Il certificato non è necessariamente fraudolento (sebbene scada il 28 marzo) tanto quanto il nome utilizzato per accedere alla risorsa non corrisponde a quello che è presente nel certificato.

È normale che le aziende abbiano alias o CNAMES per servizi / host. Il problema è che se non si genera un certificato UCG o SANS per gestire tutti i nomi, è possibile eseguire la situazione che si sta verificando.

Con tutto ciò che viene detto, è una pessima pratica per un'azienda non accontentarsi di ciò quando modifica la propria infrastruttura poiché il Common Name su un certificato è la caratteristica di sicurezza che definisce un certificato SSL.