Per quanto ne so: quando effettuiamo una connessione ssl a un sito riceviamo il certificato del sito, il browser controlla se il certificato del sito è incluso nell'elenco delle certificazioni root e trusted.
Quindi se la CA NON è nelle radici attendibili del browser, la connessione dovrebbe fallire!
Ho effettuato una connessione a saba.bankmelli-iran.com , il sito è verificato da KEYNECTIS ,
- Posso trovare questa CA come root valida in firefox , quindi mi aspetto che firefox si colleghi a questo sito senza alcun problema, e lo fa! (Trovo i certificati con le preferenze # avanzate # visualizza-certificati # Menu Autorità)
- Non riesco a trovare il KEYNECTIS in IE CA root valide, mi aspetto che IE non si fidi di questo, ma se ne va e ottengo ora l'avviso di certificazione. (Trovo le radici su internet_options # content # certificates # trusted_root_certification_authorities menu)
Perché IE si fida di questa CA?
Ecco uno screenshot di IE Key store