¿Se mantiene viva una sesión segura entre los navegadores?

Navega tus respuestas
2

TL; DR Cuando se rechaza una conexión al acceder a un sitio web .mil a través de HTTPS repetidamente en Internet Explorer, primero el inicio de sesión en Chrome permitirá que IE se conecte cada vez que lo haga. ¿Por qué es esto?

Realizo el servicio de TI en una universidad para el cuadro estadounidense de ROTC. Así que los miembros del servicio militar en servicio activo en una red no militar, a menudo tenemos que encontrar algunas soluciones alternativas debido a esto. Uno que ha surgido con frecuencia para el Ejército es cuando intenta acceder a AKO ( enlace ) en Internet Explorer y Windows 7 ( no probado en win10) a veces arrojará un error y no se conectará, desafortunadamente no recuerdo lo que dice el error específico, pero creo que es un error de conexión de IE. En cualquier caso, la solución para esto consistentemente es ir a AKO en Google Chrome, iniciar sesión en el sitio de esa manera, luego con Chrome aún abierto, acceder a AKO en IE y funciona.

Más recientemente, un solo usuario en Windows 10 (imagen nueva, ocurrida desde el inicio) en la Fuerza Aérea recibió repetidamente el error, pero quizás más del 80% de las solicitudes,

  

No se puede conectar de forma segura a esta página.   Esto podría deberse a que el sitio utiliza configuraciones de seguridad TLS no actualizadas o inseguras.

Por un capricho (y después de intentar cada variación de las opciones de SSL3.0 / TLS1.0 / TLS1.1 / TLS1.2) probé la solución alternativa de Chrome y funcionó de nuevo de manera consistente. Mis notas de este incidente:

  • Inicia google chrome

  • Vaya a enlace

  • Iniciar sesión con los usuarios CAC
  • Ejecutar Internet Explorer
  • Ahora se podrá acceder a todos los sitios * .af.mil, ya que Chrome ha creado la conexión TLS requerida y IE puede ser parte de esto.

He estado usando esto por mucho tiempo pero nunca se me ocurrió por qué / cómo esto funciona. Supuse que la sesión TLS fue generada esencialmente por Chrome y luego IE se retiró de ella. Encontré esta respuesta: ¿El cifrado en HTTPS se realiza mediante el navegador o el sistema? que menciona que IE utiliza un API del sistema operativo que, en mi opinión, apoya esta teoría: / p>

  

Si especifica https: //, entonces el navegador se responsabiliza del cifrado. Algunos navegadores utilizan las API proporcionadas por el SO (mirando IE aquí)

Por otro lado, esta publicación parece indicar exactamente lo contrario:

  

Las sesiones HTTP y las sesiones SSL son entidades diferentes y no hay asignación de una a otra.

Una vez más, podría ser completamente incorrecto acerca de esta teoría, solo espero que alguien pueda explicar cuál es la verdadera causa de esto para poder entender mejor lo que estoy implementando.

    
pregunta William 18.05.2018 - 15:36
fuente

1 respuesta

1

No tengo acceso a esta infraestructura, por lo que no tengo forma de reproducir su problema. Por lo tanto, solo puedo adivinar: si lo entiendo correctamente, debe iniciar sesión en un sitio web específico (www.my.af.mil) para obtener acceso a todos los demás sitios * .af.mil. Mi conjetura es que esto se hace mediante la inclusión en una lista blanca de su sistema específico (tal vez por la dirección IP, tal vez por el token NTLM) en el inicio de sesión exitoso. Esto explicaría por qué también puede acceder a los sitios con Internet Explorer después de iniciar sesión correctamente con Chrome, ya que todavía se está conectando desde el mismo sistema. Definitivamente no comparte la sesión SSL entre navegadores, ni siquiera comparte la sesión SSL entre los diferentes sitios * .af.mil.

En cuanto a la falta de acceso al sitio de inicio de sesión con Internet Explorer: es probable que haya alguna incompatibilidad entre el sitio de inicio de sesión o algún middlebox que se encuentra en la ruta al sitio de inicio de sesión. No hay suficientes detalles para descubrir qué es exactamente esto.

En cualquier caso, me pregunto por qué pregunta por el problema aquí. Me imagino que la forma correcta sería informar el problema a la administración del sistema responsable de este acceso en lugar de tratar de solucionarlo. Dado que no incluyó ninguna declaración de la administración del sistema, solo puedo suponer que ni siquiera trató de dejar que ellos resolvieran el problema.

    
respondido por el Steffen Ullrich 18.05.2018 - 16:50
fuente

Lea otras preguntas en las etiquetas

Peligros de regalar detalles del teléfono celular Windows: ¿Cuáles son las implicaciones de seguridad de agregar una cuenta de servicio de red al grupo de "Lectores de registro de eventos"?