¿Los navegadores confiarán en un certificado de autofirma caducado en el almacén Root de confianza?

3

Recientemente descubrí que si los servicios de Windows AD LDS están vinculados a un certificado autofirmado, los procesos seguirán confiando en el certificado incluso si está vencido. Supongo que esto se debe a que el certificado se encuentra en la raíz de confianza de la máquina que realiza las solicitudes.

Lo que no sé es si el mismo certificado se usa para enlazar a un sitio IIS, ¿el navegador dará mensajes de error a los usuarios y les pedirá que continúen de todos modos?

    
pregunta Bill Hurt 18.03.2016 - 19:31
fuente

1 respuesta

1

Eso depende del navegador, la implementación de TLS y la configuración que influye en la validación de certificados.

Todas las implementaciones de TLS no deberían (desde un punto de vista de mejor seguridad) confiar en los certificados caducados, pero el comportamiento predeterminado difiere y es configurable.

    
respondido por el Tobi Nary 18.03.2016 - 20:45
fuente

Lea otras preguntas en las etiquetas