Por lo que yo sé: cuando hacemos una conexión ssl a un sitio, recibimos el certificado del sitio, el navegador comprueba si el certificado del sitio está en su lista de raíz y certificación confiable.
Entonces, si la CA no está en las raíces confiables del navegador, la conexión debería fallar.
Hice una conexión a saba.bankmelli-iran.com , el sitio se verifica mediante KEYNECTIS ,
- Puedo encontrar esta CA como una raíz válida en firefox , por lo que espero que firefox se conecte a este sitio sin ningún problema, ¡y lo hace! (Encuentro los certificados en las preferencias # avanzado # ver-certificados # menú Autoridades)
- No puedo encontrar KEYNECTIS en las raíces válidas de IE CA. Espero que IE no confíe en esto, pero continúa y ahora recibo una Advertencia de certificación. (Encuentro las raíces en internet_opciones # contenido # certificados # trusted_root_certification_authorities menu)
¿Por qué IE confía en esta CA?
Aquí hay una captura de pantalla del IE Key store
