Primeiro de tudo, o IE9 não mostra o aviso para irritá-lo ou por causa de um bug. Ele mostra esses avisos porque o certificado não é confiável.
O Internet Explorer vem com vários certificados Trusted Root e Intermediate , para determinar se o caminho de certificação de um certificado de servidor apresentado ao seu navegador pode ser confiável. / p>
Isso é para evitar ataques Man-In-The-Middle !
Quando as CAs Raiz (as empresas que assinam os certificados confiáveis) emitem um certificado, elas primeiro verificam se o cliente realmente é o registrante do domínio para o qual ele precisa de um certificado. Para alguns tipos de certificados (por exemplo, certificados de validação estendida), as CAs raiz exigirão informações do cliente para verificar se o negócio é legítimo, e não apenas o corpo de fiação configurado para enganar os usuários da Internet.
No ano passado, a Comodo (um dos maiores emissores de Certificados SSL validados) e subsequentemente a DigiNotar (um emissor semelhante, embora menor, baseado na Holanda), foram invadidos pelo chamado "ComodoHacker", que conseguiu emitir um número de certificados para, entre outros assuntos *. * .com (combinando qualquer site de 2 componentes .com), *. *. org, login.yahoo.com, google.com e assim por diante.
Antes de os certificados serem revogados, vários usuários foram alvo de ataques MITM, usando o certificado login.yahoo.com, levando os usuários que tinham sido enganados por registros DNS forjados e ataques baseados em hosts a acreditar que eles estavam realmente fazer login no yahoo.com por meio de uma conexão segura, mas, na verdade, enviar as informações de login diretamente aos hackers.
Com isso em mente, aqui está um guia para adicionar certificados raiz confiáveis manualmente
Adicionando um certificado raiz confiável no IE:
- Vá para o menu Ferramentas e abra Opções da Internet
- Vá para a guia Conteúdo .
- Clique no botão Certificados
- Acesse os Certificados raiz confiáveis
- Selecione Importar e localize o certificado que você deseja importar.