如果有人访问网站 A,该网站拥有 GoDaddy 颁发的证书,并且还提供了 GoDaddy 和其 CA 之间的中间证书,Firefox 是否会缓存中间证书并将其用于网站 B,该网站也拥有 GoDaddy 颁发的证书,但不提供中间证书?导致后一种情况不出现 SSL 错误?
我之所以询问是因为我们在 13 台计算机上发现了 3 台存在 SSL 问题,这些计算机都安装了新版本的 Firefox,而我认为这些服务器没有颁发中间证书。
此外,在使用虚假服务器进行测试并提供更正的证书设置时,切换回真实服务器时问题就消失了。
答案1
迟做总比不做好。是的,浏览器会缓存中间证书,并在不同网站之间使用它们。因此,如果您缺少中间证书,随机用户将收到信任错误,而其他用户则不会。
例如,在 Firefox 中,它将被缓存在名为 cert8.db 的文件中(在您的配置文件文件夹中)。要测试这一点,请手动删除该文件,或在 Firefox 中创建一个新的配置文件。