米国軍のWebサイトが商用ブラウザと互換性がないのはなぜですか？[閉まっている]

商用コンピューターとWebブラウザーから米軍のWebサイトにアクセスすると、互換性のないセキュリティ構成に陥ることがあります。

2つの例は次のとおりです。

• https://www2.my.af.mil
• https://wawf.eb.mil

なぜこれが起こるのですか？

これらのWebサイトのSSL / TLS証明書は、国防総省（DOD）認証局（CA）によって発行されました。ChromeやFirefoxなどの商用ブラウザーは、さまざまなCAに対して信頼を構築し、基本的に信頼できる証明書発行者のリストを作成します。これには、Comodo、DigiCert、GlobalSignなどの商用証明書を提供する確立されたエンティティが含まれます。

ただし、ほとんどの商用ブラウザには、このリストにDOD CAが含まれていません。「信頼できる」CAのリストにないため、ブラウザーはDOD CAによって発行された証明書に遭遇すると、セキュリティ警告を表示します。これはおそらく、これら2つの例で見られるものです。警告の詳細を開くと、次のようなメッセージが表示されERR_CERT_AUTHORITY_INVALIDます。

オペレーティングシステムには、CAを信頼できる発行者として含めることもできます。軍用コンピューターの信頼できるリストにはDOD CAがあり、この警告は表示されません。