1
如果在会话中替换SSL证书,对用户的浏览器会有什么影响?
鉴于现代浏览器逐步淘汰使用SHA1哈希算法签名的安全证书,我们正忙于将所有SHA1证书替换为SHA2。通常,我们可以在傍晚或周末很少或没有流量的情况下,为这些主要供内部使用的Web应用程序替换证书。 如果我在不知不觉中处于加密会话的中间并且替换了域的证书,将会发生什么? 为了安全起见,我们建议客户在进行此更改期间可以假设用户处于会话中,这可能会导致会话中断,并可能丢失尚未存储在数据库中的任何数据。如果我在更换证书的过程中处于会话中,可以假设替换证书后加载下一页时,浏览器会看到与建立会话时不同的签名证书,并导致会话“吓坏了”。我希望所有浏览器都能以类似的方式处理这种情况,但是如果我弄错了,请告诉我。 我花了大量时间来寻找有关浏览器如何处理这种情况的更多详细信息,但是我没有太多运气可以找到一般或技术信息。我真的很好奇,因此决定发布此问题,以期希望得到一个答案,该答案可以参考一些可靠的来源来简洁地回答Q。