3 votos

¿Por qué los sitios web militares de los Estados Unidos son incompatibles con los navegadores comerciales?

Al acceder a sitios web militares de EE. UU. Desde una computadora comercial y un navegador web, a veces se encontrará con una configuración de seguridad incompatible.

Dos ejemplos son:

¿Por qué pasó esto?

6voto

Robert Green Puntos 158

El SSL/TLS certificados para aquellos sitios web que fueron emitidos por el Departamento de Defensa (DOD) de la autoridad de certificación (CA). Comercial de los navegadores como Chrome y Firefox construir en fideicomiso para varios CAs, esencialmente la creación de una lista de certificados de confianza de los emisores. Esto incluirá establecido las entidades que proporcionan certificados comerciales como Comodo, DigiCert, y de GlobalSign.

Sin embargo, la mayoría de los navegadores no incluyen el departamento de defensa de CA en esta lista. Ya no está en la lista de "digno de confianza" CAs, el navegador plantea una advertencia de seguridad cada vez que se encuentra un certificado emitido por el departamento de defensa de CA. Eso es probablemente lo que usted está viendo con estos dos ejemplos; si usted abra los detalles de la advertencia que va a decir algo como ERR_CERT_AUTHORITY_INVALID.

Los sistemas operativos también pueden incluir CAs como de confianza de los emisores. Los ordenadores militares tienen el departamento de defensa de CA en la lista de confianza y no ver esta advertencia.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: