Estou pensando em comprar um certificado SSL da Autoridade de Certificação externa para meu serviço da Web, que não envolve o comércio eletrônico. Então, eu estava planejando solicitar o certificado de classe 1 mais simples para eliminar a mensagem de aviso assustadora
(por exemplo, ao criar uma conexão https com um site com certificado auto-assinado. O chrome avisa) .
Your connection is not private
Attackers might be trying to steal your information from localhost (for example, passwords, messages, or credit cards).
Back to safetyHide advanced This server could not prove that it is localhost; its security certificate is not trusted by your computer's operating system. This may be caused by a misconfiguration or an attacker intercepting your connection.
Proceed to localhost (unsafe)
NET::ERR_CERT_AUTHORITY_INVALID
Através do google-ing, eu vi algumas perguntas
( Certificado de classe 1 não aceito no android ,
Certificado de classe 1 do StartSSL não aceito pelo navegador (Weblogic 10.0.1) )
dizendo que seu certificado de classe 1 não é aceito por algum navegador / ambiente. Embora sua causa pareça apenas configurações defeituosas.
Além disso, há um anúncio de que a Mozilla está planejando rejeitar o certificado com início de assinatura baseado em algoritmo inseguro a partir de 1º de janeiro de 2017. ( Phasing Out Certificados com algoritmos de assinatura baseados em SHA-1 )
Ou seja, existe um anúncio para rejeitar um certificado porque o algoritmo baseado é inseguro. E eu quero saber se existe algum navegador / ambiente que rejeita o certificado porque o nível de investigação é muito baixo?
Em suma, quero ter certeza:
Existe algum navegador / máquina moderno que não aceita o certificado da classe 1 e mostra uma mensagem assustadora para o usuário?
Tags ssl-certificate