Al acceder a enlace (sitio de un banco muy conocido en Brasil), el servidor devuelve un certificado firmado por " Autoridade Certificadora Raiz Brasileira " ( Autoridad Brasileña de Certificación de Raíces ). Este certificado no se encuentra en la lista de certificados de confianza de Windows antes del acceso, pero aparece allí después del acceso .
Estos son los pasos exactos (probados en Windows XP y 8 con IExplorer y Google Chrome):
- Abrir
Control Panel -> Internet Options -> Content -> Certificates
- Verifique que no haya "Autoridade Certificadora Raiz Brasileira" en la lista de raíces de confianza o intermedios intermedios.
- Cerrar las ventanas abiertas
- Acceda a enlace
- Verifique que no haya advertencias, alertas o confirmaciones (aún con candado verde).
- Abre
Control Panel -> Internet Options -> Content -> Certificates
otra vez - Verifique que el certificado "Autoridade Certificadora Raiz Brasileira" apareciera en la pestaña
Trusted Root Certification Authorities
.
¿Cómo sucedió eso? ¿Existe algún mecanismo que permita que una aplicación de usuario obligue al sistema operativo a confiar en los nuevos certificados raíz sin alertas ni confirmaciones?