Como posso instalar um certificado raiz da CA no IE 9 / Windows 7?

2

Quando visito determinados sites, recebo a seguinte mensagem de erro:

Internet Explorer blocked this website from displaying content with security certificate errors.

O IE9 oferece a opção "Mostrar conteúdo", mas quando clico em Show Content nada muda; alguns conteúdos ainda não são exibidos.

Eu verifiquei a rede para ver a causa do problema e descobri que o problema é devido a um certificado não confiável.

Se eu copiar o URL da imagem não exibida em outra guia e clicar em Continue to this website (not recommended) , a imagem será exibida.

Quando volto para a página original, depois de recarregar, o conteúdo não é exibido.

Eu estava pensando em corrigir o problema, instalando o certificado não confiável, mas como posso fazer isso no IE9 / Windows 7?

    
por antonjs 11.02.2012 / 09:48

1 resposta

5

Primeiro de tudo, o IE9 não mostra o aviso para irritá-lo ou por causa de um bug. Ele mostra esses avisos porque o certificado não é confiável.

O Internet Explorer vem com vários certificados Trusted Root e Intermediate , para determinar se o caminho de certificação de um certificado de servidor apresentado ao seu navegador pode ser confiável. / p>

Isso é para evitar ataques Man-In-The-Middle !

Quando as CAs Raiz (as empresas que assinam os certificados confiáveis) emitem um certificado, elas primeiro verificam se o cliente realmente é o registrante do domínio para o qual ele precisa de um certificado. Para alguns tipos de certificados (por exemplo, certificados de validação estendida), as CAs raiz exigirão informações do cliente para verificar se o negócio é legítimo, e não apenas o corpo de fiação configurado para enganar os usuários da Internet.

No ano passado, a Comodo (um dos maiores emissores de Certificados SSL validados) e subsequentemente a DigiNotar (um emissor semelhante, embora menor, baseado na Holanda), foram invadidos pelo chamado "ComodoHacker", que conseguiu emitir um número de certificados para, entre outros assuntos *. * .com (combinando qualquer site de 2 componentes .com), *. *. org, login.yahoo.com, google.com e assim por diante.

Antes de os certificados serem revogados, vários usuários foram alvo de ataques MITM, usando o certificado login.yahoo.com, levando os usuários que tinham sido enganados por registros DNS forjados e ataques baseados em hosts a acreditar que eles estavam realmente fazer login no yahoo.com por meio de uma conexão segura, mas, na verdade, enviar as informações de login diretamente aos hackers.

Com isso em mente, aqui está um guia para adicionar certificados raiz confiáveis manualmente

Adicionando um certificado raiz confiável no IE:

  1. Vá para o menu Ferramentas e abra Opções da Internet
  2. Vá para a guia Conteúdo .
  3. Clique no botão Certificados
  4. Acesse os Certificados raiz confiáveis
  5. Selecione Importar e localize o certificado que você deseja importar.
por 11.02.2012 / 13:47