Al acceder a sitios web militares de EE. UU. Desde una computadora comercial y un navegador web, a veces se encontrará con una configuración de seguridad incompatible.
Dos ejemplos son:
¿Por qué pasó esto?
3
Al acceder a sitios web militares de EE. UU. Desde una computadora comercial y un navegador web, a veces se encontrará con una configuración de seguridad incompatible.
Dos ejemplos son:
¿Por qué pasó esto?
Respuestas:
Los certificados SSL / TLS para esos sitios web fueron emitidos por la autoridad de certificación (CA) del Departamento de Defensa (DOD). Los navegadores comerciales como Chrome y Firefox se construyen en confianza para varias CA, esencialmente creando una lista de emisores de certificados de confianza. Esto incluirá entidades establecidas que proporcionan certificados comerciales como Comodo, DigiCert y GlobalSign.
Sin embargo, la mayoría de los navegadores comerciales no incluyen el DOD CA en esta lista. Como no se encuentra en la lista de CA "confiables", el navegador muestra una advertencia de seguridad cada vez que encuentra un certificado emitido por el CA del DOD. Eso es probablemente lo que estás viendo con estos dos ejemplos; Si abres los detalles de la advertencia, dirá algo así como
ERR_CERT_AUTHORITY_INVALID.Los sistemas operativos también pueden incluir entidades emisoras de certificados como emisores de confianza. Las computadoras militares tienen el CA del DOD en la lista de confianza y no ven esta advertencia.
fuente