¿Una buena razón para continuar usando el certificado fraudulento?

Question

¿Una buena razón para continuar usando el certificado fraudulento?

#1 de k1DBLITZ (1 votos)

0

Un familiar mío utilizó un enlace de favoritos para iniciar sesión en yahoo. El enlace favorito es

https://de.mg40.mail.yahoo.com/neo/launch?

Sin embargo, este enlace utiliza un certificado fraudulento. La visita al sitio web de Yahoo se reportó ahora (tal vez hace 2 semanas) como insegura (puede intentarlo en el enlace anterior). Sin embargo, cuando se redirige desde el sitio web principal de yahoo.de a un servidor diferente, Yahoo ya usa un certificado más reciente que no es fraudulento.

¿Cuál es una buena razón para mantener un certificado fraudulento y no reemplazarlo por uno renovado?

web-browser certificates certificate-revocation

pregunta Thomas Weller 25.03.2014 - 21:37

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser certificates certificate-revocation

¿Es posible mantener varios archivos en la partición de Windows después de volver a instalar Windows? [cerrado] Firmar el kernel de Windows con un autofirmado ca

score 1 · Accepted Answer

El certificado no es necesariamente fraudulento (aunque caduca el 28 de marzo) por más que el nombre que se usa para acceder al recurso no coincide con el del certificado.

Es común que las empresas tengan alias o CNAMES para servicios / hosts. El problema es que, a menos que genere un certificado UCG o SANS para manejar todos los nombres, entonces puede encontrarse con la situación que está experimentando.

Con todo lo que se dice, es una muy mala práctica para una empresa no adaptarse a esto cuando se modifica su infraestructura, ya que el Nombre común en un certificado es la característica definitoria de seguridad de un certificado SSL.