¿Por qué los sitios web militares de los Estados Unidos son incompatibles con los navegadores comerciales? [cerrado]

3

Al acceder a sitios web militares de EE. UU. Desde una computadora comercial y un navegador web, a veces se encontrará con una configuración de seguridad incompatible.

Dos ejemplos son:

¿Por qué pasó esto?

security  https 
William Entriken
fuente
2
Lo siento por no tomarse el tiempo para escribir una respuesta. Si alguien más quiere explicar con más detalle, es bienvenido. i.stack.imgur.com/d2RrS.png
3D1T0R

Respuestas:

6

Los certificados SSL / TLS para esos sitios web fueron emitidos por la autoridad de certificación (CA) del Departamento de Defensa (DOD). Los navegadores comerciales como Chrome y Firefox se construyen en confianza para varias CA, esencialmente creando una lista de emisores de certificados de confianza. Esto incluirá entidades establecidas que proporcionan certificados comerciales como Comodo, DigiCert y GlobalSign.

Sin embargo, la mayoría de los navegadores comerciales no incluyen el DOD CA en esta lista. Como no se encuentra en la lista de CA "confiables", el navegador muestra una advertencia de seguridad cada vez que encuentra un certificado emitido por el CA del DOD. Eso es probablemente lo que estás viendo con estos dos ejemplos; Si abres los detalles de la advertencia, dirá algo así como ERR_CERT_AUTHORITY_INVALID.

Los sistemas operativos también pueden incluir entidades emisoras de certificados como emisores de confianza. Las computadoras militares tienen el CA del DOD en la lista de confianza y no ven esta advertencia.

edaemon
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.