为什么美国军事网站与商业浏览器不兼容?

为什么美国军事网站与商业浏览器不兼容?

当从商用计算机和网络浏览器访问美国军事网站时,您有时会遇到不兼容的安全配置。

两个例子是:

为什么会发生这种情况?

答案1

这些网站的 SSL/TLS 证书由国防部 (DOD) 证书颁发机构 (CA) 颁发。Chrome 和 Firefox 等商业浏览器为各种 CA 建立了信任,本质上创建了一个受信任的证书颁发者列表。这将包括提供商业证书的知名实体,如 Comodo、DigiCert 和 GlobalSign。

但是,大多数商业浏览器不会将 DOD CA 列入此列表中。由于 DOD CA 不在“可信任”CA 列表中,因此浏览器在遇到 DOD CA 颁发的证书时会发出安全警告。这两个示例可能就是您所看到的;如果您打开警告的详细信息,它会显示类似 的内容ERR_CERT_AUTHORITY_INVALID

操作系统也可以将 CA 设为受信任的颁发者。军用计算机将 DOD CA 列入受信任的列表中,因此不会看到此警告。

相关内容