当从商用计算机和网络浏览器访问美国军事网站时,您有时会遇到不兼容的安全配置。
两个例子是:
为什么会发生这种情况?
答案1
这些网站的 SSL/TLS 证书由国防部 (DOD) 证书颁发机构 (CA) 颁发。Chrome 和 Firefox 等商业浏览器为各种 CA 建立了信任,本质上创建了一个受信任的证书颁发者列表。这将包括提供商业证书的知名实体,如 Comodo、DigiCert 和 GlobalSign。
但是,大多数商业浏览器不会将 DOD CA 列入此列表中。由于 DOD CA 不在“可信任”CA 列表中,因此浏览器在遇到 DOD CA 颁发的证书时会发出安全警告。这两个示例可能就是您所看到的;如果您打开警告的详细信息,它会显示类似 的内容ERR_CERT_AUTHORITY_INVALID
。
操作系统也可以将 CA 设为受信任的颁发者。军用计算机将 DOD CA 列入受信任的列表中,因此不会看到此警告。