В свете того, что современные браузеры постепенно сокращают сертификаты безопасности, подписанные с использованием алгоритма хеширования SHA1, мы заняты заменой всех наших сертификатов SHA1 на SHA2. Как правило, мы могли бы просто заменить сертификаты для этих веб-приложений, предназначенных главным образом для внутреннего использования, вечером или в выходные дни, когда было мало трафика.
Что произойдет, если я буду по незнанию находиться в середине зашифрованного сеанса и сертификат для домена будет заменен?
Чтобы быть в безопасности, мы сообщили нашим клиентам, что они могут предположить, что пользователи в середине сеанса во время этого изменения могут увидеть прерывание своего сеанса и возможную потерю любых данных, еще не сохраненных в базе данных. Если бы я находился в середине сеанса во время замены сертификата, могу ли я предположить, что при загрузке следующей страницы после замены сертификата мой браузер увидит сертификат с подписью, отличный от того, с которым был установлен мой сеанс, и вызовет сеанс " урод". Я ожидаю, что все браузеры будут иметь дело с этой ситуацией аналогичным образом, но, пожалуйста, просветите меня, если я ошибаюсь.
Я потратил немало времени на поиск дополнительной информации о том, как браузеры будут справляться с этим сценарием, но мне не особо повезло с поиском общей или технической информации. Мне действительно любопытно, и я решил опубликовать этот вопрос в надежде получить ответ, который ответит на вопрос Q кратко, со ссылкой на некоторые достоверные источники для проверки.