¿Vale la pena eliminar las excepciones de certificado si ya no es necesario?

1

En mi organización, tenía algunos certificados autofirmados para algunas aplicaciones internas. Esto provocaba que el navegador mostrara el mensaje "Esta página no es segura" y los usuarios agregarían una excepción para ese certificado.

Recientemente, hemos cambiado esos certificados a una Autoridad de certificación adecuada y ya no aparece ese aviso de advertencia.

¿Habría alguna razón para que todos mis usuarios entren en la configuración de su navegador y eliminen las excepciones anteriores?

    
pregunta ardavis 24.07.2018 - 21:29
fuente

1 respuesta

2

La única razón por la que necesitaría eliminarlos es si existe la posibilidad de que alguien robe la clave privada del certificado. Si esto sucediera, Y un pirata informático pudiera secuestrar una conexión a una de sus aplicaciones internas (con el mismo nombre de dominio que tenía el certificado autofirmado), entonces podrían ver información privada.

Ahora, si un pirata informático pudiera obtener la vieja clave privada, probablemente también podría obtener la nueva (si los almacena en el mismo lugar). Por lo tanto, probablemente no importa si los usuarios eliminan las excepciones.

Sin embargo, si quieres ser más seguro, podrías hacerlo.

    
respondido por el Timothy Smith 25.07.2018 - 02:20
fuente

Lea otras preguntas en las etiquetas