À quelles autorités de certification les navigateurs font-ils confiance par défaut? Est-ce que ceux-ci diffèrent entre Internet Explorer, Firefox, Chrome, Safari ... et y at-il quelque part, vous pouvez le voir? Ou est-ce simplement si c'est une autorité de certification que les navigateurs lui font confiance et si elle est auto-signée, les navigateurs ne le font pas? Si c'est le cas, pourquoi certaines entreprises fournissent-elles des certificats SSL gratuits?À quelles autorités de certification fait confiance Internet Explorer?
Répondre
Vous devriez être en mesure de trouver les politiques et les membres des listes pour Windows/IE à partir des liens suivants:
- http://support.microsoft.com/kb/931125
- http://social.technet.microsoft.com/wiki/contents/articles/windows-root-certificate-program-members.aspx
De plus, voici quelques liens pour d'autres navigateurs/systèmes d'exploitation:
Cela dit, ce sont les listes par défaut fournis avec le logiciel. Il est généralement possible pour les administrateurs système de modifier cette liste (pour ajouter de nouveaux certificats d'autorité de certification dans un environnement d'entreprise, par exemple). Dans IE, si vous allez dans les options Internet, vous devriez être en mesure de vérifier la liste des autorités de certification racine et les autorités de certification intermédiaires. D'autres navigateurs ont également des options similaires. Une légère exception à cela est pour les certificats EV, où les signatures sont codées en dur dans les navigateurs pour qu'ils soient reconnus en tant que CA EV (bien que je pense que l'AC doit également être dans la liste de confiance, pas seulement codé en dur pour être activé EV).
Comme vous l'avez indiqué, tous les certificats ne sont pas reconnus par défaut, en particulier les moins chers. Donc, ceux-ci sont plus appropriés pour les applications intranet, etc. et le débogage. Pour les sites Web en direct, vous devez vraiment vous assurer qu'ils sont pris en charge, sinon vos utilisateurs recevront un avertissement moche. En ce qui concerne votre question sur self signing
vs certificate authorities
etc, non ce n'est pas le cas.
- 1. Liste des navigateurs et de leurs autorités de certification racine de confiance par défaut
- 2. Ajouter par programme des sites de confiance à Internet Explorer
- 3. Autorités de certification pour une infrastructure à clé publique
- 4. x509 (serveur) cert signé par plusieurs autorités de certification?
- 5. Internet Explorer fait écho à des résultats mysql en double?
- 6. Un certificat SSL peut-il être signé par plusieurs autorités de certification?
- 7. Liste de confiance CA dans android?
- 8. VML internet explorer versions
- 9. RGBa dans Internet Explorer
- 10. Utilisation de sélénium pour contourner la certification SSL dans Internet Explorer (Python)
- 11. 403 - Forbidden et Server font confiance à tant d'autorités de certification que la liste est devenue trop longue
- 12. Internet Explorer des problèmes
- 13. Internet Explorer AddOn
- 14. Internet Explorer plusieurs classes
- 15. Internet Explorer DNS, Cache
- 16. Internet Explorer Javascript Slideshow
- 17. Internet Explorer Profiler
- 18. Ajax et Internet Explorer
- 19. Internet Explorer Adresse Espace
- 20. datepicker et Internet Explorer
- 21. Où puis-je obtenir les clés publiques de toutes les autorités de certification populaires
- 22. Internet Explorer Events
- 23. Internet Explorer 7 CSS
- 24. Flash activer Internet Explorer
- 25. Décalage d'image Internet Explorer
- 26. GWT Internet Explorer
- 27. Internet Explorer Vertical ToolBar
- 28. Internet Explorer testing
- 29. Internet Explorer CSS Issue
- 30. elementproblem internet explorer