При доступе к военным веб-сайтам США с коммерческого компьютера и веб-браузера вы иногда сталкиваетесь с несовместимой конфигурацией безопасности.
Два примера:
Почему это происходит?
1 ответ
6
Сертификаты SSL/TLS для этих веб-сайтов были выпущены центром сертификации Министерства обороны США (CA). Коммерческие браузеры, такие как Chrome и Firefox, создают доверительные отношения с различными центрами сертификации, создавая список доверенных издателей сертификатов. Это будет включать в себя установленные организации, которые предоставляют коммерческие сертификаты, такие как Comodo, DigiCert и GlobalSign.
Однако большинство коммерческих браузеров не включают DOD CA в этот список. Так как его нет в списке "заслуживающих доверия" ЦС, браузер выдает предупреждение системы безопасности, когда сталкивается с сертификатом, выданным ЦОД DOD. Это вероятно то, что вы видите с этими двумя примерами; если вы откроете подробности предупреждения, оно скажет что-то вроде ERR_CERT_AUTHORITY_INVALID .
Операционные системы также могут включать CA в качестве доверенных эмитентов. Военные компьютеры имеют DOD CA в списке доверенных и не видят этого предупреждения.