Al acceder a enlace (sitio de un banco muy conocido en Brasil), el servidor devuelve un certificado firmado por " Autoridade Certificadora Raiz Brasileira " ( Autoridad Brasileña de Certificación de Raíces ). Este certificado no se encuentra en la lista de certificados de confianza de Windows antes del acceso, pero aparece allí después del acceso .
Estos son los pasos exactos (probados en Windows XP y 8 con IExplorer y Google Chrome):
- Abrir
Control Panel -> Internet Options -> Content -> Certificates - Verifique que no haya "Autoridade Certificadora Raiz Brasileira" en la lista de raíces de confianza o intermedios intermedios.
- Cerrar las ventanas abiertas
- Acceda a enlace
- Verifique que no haya advertencias, alertas o confirmaciones (aún con candado verde).
- Abre
Control Panel -> Internet Options -> Content -> Certificatesotra vez - Verifique que el certificado "Autoridade Certificadora Raiz Brasileira" apareciera en la pestaña
Trusted Root Certification Authorities.
¿Cómo sucedió eso? ¿Existe algún mecanismo que permita que una aplicación de usuario obligue al sistema operativo a confiar en los nuevos certificados raíz sin alertas ni confirmaciones?