为什么美国军事网站与商业浏览器不兼容？

Question

这些网站的 SSL/TLS 证书由国防部 (DOD) 证书颁发机构 (CA) 颁发。Chrome 和 Firefox 等商业浏览器为各种 CA 建立了信任，本质上创建了一个受信任的证书颁发者列表。这将包括提供商业证书的知名实体，如 Comodo、DigiCert 和 GlobalSign。

但是，大多数商业浏览器不会将 DOD CA 列入此列表中。由于 DOD CA 不在“可信任”CA 列表中，因此浏览器在遇到 DOD CA 颁发的证书时会发出安全警告。这两个示例可能就是您所看到的；如果您打开警告的详细信息，它会显示类似的内容ERR_CERT_AUTHORITY_INVALID。

操作系统也可以将 CA 设为受信任的颁发者。军用计算机将 DOD CA 列入受信任的列表中，因此不会看到此警告。

Answer 1

这些网站的 SSL/TLS 证书由国防部 (DOD) 证书颁发机构 (CA) 颁发。Chrome 和 Firefox 等商业浏览器为各种 CA 建立了信任，本质上创建了一个受信任的证书颁发者列表。这将包括提供商业证书的知名实体，如 Comodo、DigiCert 和 GlobalSign。

但是，大多数商业浏览器不会将 DOD CA 列入此列表中。由于 DOD CA 不在“可信任”CA 列表中，因此浏览器在遇到 DOD CA 颁发的证书时会发出安全警告。这两个示例可能就是您所看到的；如果您打开警告的详细信息，它会显示类似的内容ERR_CERT_AUTHORITY_INVALID。

操作系统也可以将 CA 设为受信任的颁发者。军用计算机将 DOD CA 列入受信任的列表中，因此不会看到此警告。

相关内容