Apakah ada browser web yang menyimpan sertifikat server SSL? Misalnya, jika saya mengubah sertifikat SSL pada server web, apakah semua browser web akan mengambil sertifikat baru ketika mereka terhubung melalui SSL, atau mungkinkah mereka memiliki sertifikat yang sudah basi?
Saya sedang memikirkan skenario ketika sertifikat SSL kedaluwarsa dan diganti dengan yang baru di server web.
browser
web
ssl
ssl-certificate
Lorin Hochstein
sumber
sumber
Jawaban:
Jawaban dari RedGrittyBrick benar, tetapi tidak benar-benar menjawab pertanyaan. Pertanyaannya adalah, apakah browser melakukannya, bukan apakah mereka harus atau perlu melakukannya.
Dari apa yang saya dengar, baik MSIE dan Chrome benar-benar melakukan sertifikat cache, dan jangan menggantinya ketika mereka mendapatkan versi baru selama yang lama valid. Mengapa mereka melakukan ini bukan untuk saya mengerti, karena menurunkan keamanan.
sumber
openssl
maupun Chromium menunjukkan kepada saya sertifikat baru. Firefox menunjukkan kepada saya yang lama meskipun memuat ulang dengan cache dinonaktifkan, membersihkan semua cache dan data offline dan browser restart.Tidak. Lihat ikhtisar IBM SSL
Ringkasan Microsoft serupa. Jabat tangan TLS juga serupa dalam hal ini.
Pada langkah 2 tampaknya tidak ada cara bagi klien untuk mengatakan "jangan repot-repot mengirim sertifikat server, saya akan menggunakan cache saya".
Perhatikan bahwa ada beberapa jenis sertifikat, klien, server dan CA. Beberapa di antaranya di-cache.
sumber
Saya tidak yakin apakah input saya akan membantu dengan cara apa pun, tetapi inilah yang baru saja saya alami: Saya punya situs web berwarna biru dengan domain khusus. Saya mencoba mengaksesnya dengan https di chromes sebelum mengkonfigurasi pengikatan SSL untuk nama domain saya. Chrome memberi tahu saya bahwa situs tersebut tidak diamankan yang masuk akal (ERR_CERT_COMMON_NAME_INVALID) Tetapi setelah saya mengunggah sertifikat saya dan mengkonfigurasi pengikatan SSL dengan warna biru saya masih mendapatkan kesalahan yang sama. Pada tahap ini, ketika membuka jendela browser pribadi baru (atau menggunakan browser lain) https berfungsi dengan baik.
Tapi saya tidak pernah bisa menggunakannya di sesi Chrome terbuka saya. Saya mencoba menghapus status SSL, hasil yang sama. Ini bekerja setelah memulai ulang chrome sama sekali.
Saya mungkin ditipu oleh sesuatu tetapi hampir tampak bahwa sertifikat itu di-cache ...
sumber
Ada rencana beberapa pengembang peramban untuk menerapkan sistem chaching untuk mendeteksi serangan seperti serangan terhadap Diginotar pada 2011.
Tetapi pada saat ini AFAIK tidak ada sistem yang aktif di browser saat ini. Karenanya Anda tidak perlu memikirkan situasi ini saat memperbarui sertifikat server Anda.
sumber