La verifica TLS NON ha esito negativo sebbene la radice CA NON sia impostata in IE

-3

Per quanto ne so: quando effettuiamo una connessione ssl a un sito riceviamo il certificato del sito, il browser controlla se il certificato del sito è incluso nell'elenco delle certificazioni root e trusted.

Quindi se la CA NON è nelle radici attendibili del browser, la connessione dovrebbe fallire!

Ho effettuato una connessione a saba.bankmelli-iran.com , il sito è verificato da KEYNECTIS ,

  1. Posso trovare questa CA come root valida in firefox , quindi mi aspetto che firefox si colleghi a questo sito senza alcun problema, e lo fa! (Trovo i certificati con le preferenze # avanzate # visualizza-certificati # Menu Autorità)
  2. Non riesco a trovare il KEYNECTIS in IE CA root valide, mi aspetto che IE non si fidi di questo, ma se ne va e ottengo ora l'avviso di certificazione. (Trovo le radici su internet_options # content # certificates # trusted_root_certification_authorities menu)

Perché IE si fida di questa CA?

Ecco uno screenshot di IE Key store

    
posta Alireza Fattahi 27.09.2017 - 10:49
fonte

2 risposte

2

Hai corso tutti noi in un inseguimento selvaggio.

Il tuo screenshot mostra Class 2 Primary CA nelle tue radici di fiducia. Questa è la CA principale per il sito che hai collegato.

KEYNECTIS è non la radice del sito che hai collegato, ma è una CA firmata dalla CA primaria di Classe 2 nella tua radice attendibile.

Niente è sbagliato. Tutto funziona come previsto.

link

    
risposta data 27.09.2017 - 13:08
fonte
3

Per espandere la risposta di Stephan:

CLASSE 2 KEYNECTIS CA è firmata da CertPlus Class 2 Primay CA.

CertPlus Class 2 Primay CA si trova nell'archivio certificati radice su Windows e FireFox.

    
risposta data 27.09.2017 - 11:44
fonte

Leggi altre domande sui tag