¿Cuáles son los riesgos reales asociados con una cadena de certificados incompleta
Leí acerca de las cadenas de certificados y creo que entiendo el concepto, pero parece que no entiendo los riesgos potenciales, por ejemplo, SSLLabs verifica si una cadena de certificados está incompleta pero aún califica los certificados con cadenas incompletas muy altamente ( A
) así que esto me implica que la cadena no parece ser tan importante, mientras que mi entendimiento es que la cadena es un problema de confianza y por lo tanto eso debería ser muy importante.
¿Qué bucles de seguridad pueden afectarme si no tengo una cadena de certificados completa?
Actualización:
Al revisar mi fuente esta mañana, encuentro que el problema de la cadena de certificados se ha resuelto; Prevly declaró:
Certificados proporcionados 2 (2936 bytes)
Problemas con la cadena Cadena incompleta
Pero esta mañana dice:
Certificados proporcionados 3 (4716 bytes)
Problemas con la cadena Ninguno
Esto quizás porque le conté a la compañía acerca de esto, o tal vez es simplemente una solución al cloudhosting, o algún otro problema de la tercera parte.