Os certificados intermediários são armazenados em cache no Firefox?

7

Se alguém visitar o site A que possui um certificado emitido pela GoDaddy que também forneceu um certificado intermediário entre o GoDaddy e sua CA, o Firefox armazenará em cache o certificado intermediário e o usará no site B que também possui um certificado emitido pelo GoDaddy? fornecer um certificado intermediário? Causando o último caso a não dar um erro SSL?

As razões pelas quais peço é que tivemos um problema com SSL em 3 de 13 computadores, todos com novas versões do Firefox em um servidor que, acredito, não estava emitindo um certificado intermediário.

Além disso, ao testar com um servidor falso e fornecer uma configuração de certificado corrigida, o problema desapareceu ao voltar para o servidor real.

    
por Kit Sunde 28.10.2011 / 11:48

1 resposta

10

Antes tarde do que nunca. Sim, os navegadores armazenam em cache certificados intermediários e os usam entre sites diferentes. Por causa disso, se você estiver perdendo o certificado intermediário, os usuários aleatórios receberão um erro de confiança, enquanto outros não o farão.

Por exemplo, no Firefox, ele será armazenado em cache em um arquivo chamado cert8.db (na sua pasta de perfil). Para testar isso, remova manualmente o arquivo ou crie um novo perfil no firefox.

    
por 26.02.2013 / 22:53