Un buon motivo per continuare a utilizzare un certificato fraudolento?

0

Un mio parente ha usato un link preferiti per accedere a yahoo. Il link preferito è

https://de.mg40.mail.yahoo.com/neo/launch?

Tuttavia, questo collegamento utilizza un certificato fraudolento. Visitare il sito Web di Yahoo era ora (forse 2 settimane fa) segnalato come non sicuro (puoi provare sopra il link). Tuttavia, quando viene reindirizzato dal sito Web principale di yahoo.de a un altro server, Yahoo utilizza già un certificato più recente che non è fraudolento.

Quale è una buona ragione per conservare un certificato fraudolento e non sostituirlo con uno rinnovato?

    
posta Thomas Weller 25.03.2014 - 21:37
fonte

1 risposta

1

Il certificato non è necessariamente fraudolento (sebbene scada il 28 marzo) tanto quanto il nome utilizzato per accedere alla risorsa non corrisponde a quello che è presente nel certificato.

È normale che le aziende abbiano alias o CNAMES per servizi / host. Il problema è che se non si genera un certificato UCG o SANS per gestire tutti i nomi, è possibile eseguire la situazione che si sta verificando.

Con tutto ciò che viene detto, è una pessima pratica per un'azienda non accontentarsi di ciò quando modifica la propria infrastruttura poiché il Common Name su un certificato è la caratteristica di sicurezza che definisce un certificato SSL.

    
risposta data 25.03.2014 - 21:55
fonte

Leggi altre domande sui tag