Промежуточные сертификаты кэшируются в Firefox?

Question

Если кто-то посещает сайт A, у которого есть проблемы с сертификатом от GoDaddy, который также предоставил промежуточный сертификат между GoDaddy и их CA, Firefox кэширует промежуточный сертификат и использует его с сайтом B, который также имеет выданный GoDaddy сертификат, но не предоставляет промежуточного сертификат? Вызывает ли последний случай ошибку SSL?

Причины, по которым я спрашиваю, состоят в том, что у нас была проблема SSL на 3 из 13 компьютеров с новыми версиями Firefox на сервере, который, по моему мнению, не выдавал промежуточный сертификат.

Кроме того, во время тестирования с поддельным сервером и предоставления исправленной настройки сертификата проблема исчезла при переключении обратно на реальный сервер.

Answer 1

Лучше поздно, чем никогда. Да, браузеры будут кэшировать промежуточные сертификаты и использовать их между различными сайтами. Из-за этого, если вы пропустите промежуточный сертификат, случайные пользователи получат ошибку доверия, а другие - нет.

Например, в Firefox он будет кэшироваться в файле с именем cert8.db (в папке вашего профиля). Чтобы проверить это, либо удалите файл вручную, либо создайте новый профиль в Firefox.