Instalé un Windows 7. nuevo. Me pregunto por qué cuando visito el sitio web usando HTTPS, no me piden que acepte su certificado como se muestra en esta imagen:
Instalé un Windows 7. nuevo. Me pregunto por qué cuando visito el sitio web usando HTTPS, no me piden que acepte su certificado como se muestra en esta imagen:
Porque su navegador viene con su propio conjunto de certificados.
Cuando instala una nueva versión de Windows 7, viene con Internet Explorer.
Internet Explorer, como cualquier otro navegador, viene con su propio conjunto de certificados en los que confía.
Toda la autenticación web se basa en el hecho de que solo hay certificados válidos en su navegador.
¿Cómo funciona la autenticación con certificado?
Cuando accede a un enlace https, el servidor al que accede le envía su propio certificado.
Este certificado se firma utilizando criptografía asimétrica con la clave privada de una entidad de confianza.
Los certificados que se envían con su navegador SON sus entidades de confianza.
Entonces, cuando recibe un nuevo certificado, le pregunta a la entidad de confianza (certificado)
Si pueden validar la identidad del certificado que acaba de recibir.
Aquí los certificados almacenados en su navegador actúan como claves públicas. Si una de las claves públicas puede verificar
En el certificado firmado, usted sabe que fue emitido por la entidad de confianza que creó esta clave pública.
Cosa divertida
Debe proteger los certificados almacenados en su navegador (entidad de confianza).
Si un usuario malintencionado puede insertar su propio certificado, podría hacerse pasar por el
el servidor al que intenta llegar y realiza un ataque llamado man en el medio .
Lo único que lo protege contra eso es el hecho de que todas las entidades de confianza en su navegador son válidas.
Este es un buen ejemplo de cómo se puede realizar este ataque:
¿Cómo puede mi empleador ser un intermediario cuando me conecto a Gmail?
Microsoft tiene un "Programa de certificado de raíz de Microsoft" que verifica la confiabilidad de una autoridad de certificación (CA). Si una CA desea que su certificado se actualice automáticamente con Microsoft, deben enviar un certificado de prueba a Microsoft para que puedan probar el certificado raíz. Estos certificados se instalan de forma predeterminada y se actualizan a medida que cambian.
Para obtener más información sobre el Programa de certificado de raíz, lea sobre esta página
Lea otras preguntas en las etiquetas tls certificates