Angesichts der Tatsache, dass moderne Browser Sicherheitszertifikate, die mit dem SHA1-Hash-Algorithmus signiert wurden, auslaufen lassen , sind wir damit beschäftigt, alle unsere SHA1-Zertifikate durch SHA2 zu ersetzen. Im Allgemeinen könnten wir abends oder am Wochenende, wenn wenig bis gar kein Verkehr herrscht, einfach Zertifikate für diese hauptsächlich intern verwendeten Web-Apps ersetzen.
Was würde passieren, wenn ich mich unwissentlich mitten in einer verschlüsselten Sitzung befände und das Zertifikat für die Domain ersetzt würde?
Um auf der sicheren Seite zu sein, haben wir unseren Kunden mitgeteilt, dass sie davon ausgehen können, dass Benutzer während der Sitzung während dieser Änderung eine Unterbrechung ihrer Sitzung und einen möglichen Verlust von Daten sehen, die noch nicht in der Datenbank gespeichert sind. Wenn ich mich während eines Zertifikataustauschs in der Mitte der Sitzung befände, könnte ich davon ausgehen, dass mein Browser beim Laden der nächsten Seite nach dem Ersetzen des Zertifikats ein anderes signiertes Zertifikat sieht, mit dem meine Sitzung eingerichtet wurde, und die Sitzung veranlasst, " ausrasten". Ich würde erwarten, dass alle Browser auf ähnliche Weise mit dieser Situation umgehen, aber bitte klären Sie mich auf, wenn ich mich irre.
Ich habe ziemlich viel Zeit damit verbracht, nach genaueren Informationen darüber zu suchen, wie Browser mit diesem Szenario umgehen würden, aber ich hatte nicht viel Glück, allgemeine oder technische Informationen zu finden. Ich bin wirklich neugierig und habe beschlossen, diese Frage zu stellen, in der Hoffnung, eine Antwort zu erhalten, die das Q unter Bezugnahme auf einige glaubwürdige Quellen zur Validierung präzise beantwortet.
quelle