1
セッションの途中でSSL証明書を置き換えると、ユーザーのブラウザーはどうなりますか?
SHA1ハッシュアルゴリズムを使用して署名されたセキュリティ証明書を段階的に廃止する最新のブラウザーに照らして、すべてのSHA1証明書をSHA2で置き換えることに忙しくしています。通常、トラフィックがほとんどないかまったくない夜間または週末に、これらの主に内部使用のWebアプリの証明書を単に置き換えることができます。 知らないうちに、暗号化されたセッションの最中にドメインの証明書が置き換えられた場合はどうなりますか? 安全を期すために、この変更中にセッションの途中のユーザーがセッションの中断や、データベースにまだ保存されていないデータの損失が発生する可能性があると想定できることをクライアントにアドバイスしました。証明書の交換中にセッションの途中だった場合、次のページを読み込んだときに、証明書の交換後に、ブラウザがセッションの確立に使用したものとは異なる署名付き証明書を表示し、セッションを「フリークアウト」。私はすべてのブラウザがこの状況に同様に対処することを期待しますが、私が間違っている場合は教えてください。 ブラウザーがこのシナリオをどのように処理するかについての詳細を探すのにかなりの時間を費やしましたが、一般的または技術的な情報を見つけるのにあまり運がありませんでした。私は本当に好奇心が強いので、検証するいくつかの信頼できる情報源を参照して、Qを簡潔に回答する回答を得ることを期待して、この質問を投稿することにしました。