I certificati intermedi vengono memorizzati nella cache in Firefox?

8

Se qualcuno visita il sito A che ha un certificato rilasciato da GoDaddy che ha anche fornito un certificato intermedio tra GoDaddy e la sua CA, Firefox memorizzerebbe nella cache il certificato intermedio e lo userebbe con il sito B che ha anche un certificato emesso GoDaddy ma non fornisce un intermedio certificato? Causare quest'ultimo caso per non dare un errore SSL?

Il motivo per cui chiedo è che abbiamo riscontrato un problema SSL su 3 computer su 13, tutti con nuove versioni di Firefox su un server che credo non stia emettendo un certificato intermedio.

Inoltre, durante il test con un server falso e fornendo un'impostazione del certificato corretta, il problema è scomparso quando si è passati al server reale.

firefox  security  ssl-certificate 
Kit Sunde
fonte

Risposte:

11

Meglio tardi che mai. Sì, i browser memorizzeranno nella cache certificati intermedi e li utilizzeranno tra siti diversi. Per questo motivo, se manca il certificato intermedio, gli utenti casuali riceveranno un errore di fiducia, mentre altri no.

Ad esempio, in Firefox, verrà memorizzato nella cache in un file chiamato cert8.db (nella cartella del profilo). Per verificare ciò, rimuovere manualmente il file o creare un nuovo profilo in Firefox.

Jishi
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.