Speichern Webbrowser SSL-Zertifikate zwischen?

Nein. Siehe IBM SSL-übersicht

1. Der SSL-Client sendet eine "Client hello" - Nachricht, in der kryptografische Informationen wie die SSL-Version und in der Reihenfolge der Präferenz des Clients die vom Client unterstützten Chiffren aufgeführt sind. Die Nachricht enthält auch eine zufällige Byte-Zeichenfolge, die in nachfolgenden Berechnungen verwendet wird. Das SSL-Protokoll ermöglicht es dem "Client hello", die vom Client unterstützten Datenkomprimierungsmethoden einzuschließen, aktuelle SSL-Implementierungen jedoch in der Regel nicht enthalten diese Bestimmung.

2. Der SSL-Server antwortet mit einer "Server hello" - Nachricht, die die vom Server ausgewählte Chiffre aus der vom SSL-Client bereitgestellten Liste, die Sitzungs-ID und eine weitere zufällige Byte-Zeichenfolge enthält. Der SSL-Server sendet auch sein digitales Zertifikat. Wenn der Server ein digitales Zertifikat für die Clientauthentifizierung benötigt, sendet der Server eine "Clientzertifikatanforderung" , die eine Liste der unterstützten Zertifikattypen enthält und die ausgezeichneten Namen der zugelassenen Zertifizierungsstellen (CAs).

3. Der SSL-Client überprüft die digitale Signatur auf dem digitalen Zertifikat des SSL-Servers und überprüft, ob die vom Server gewählte Chiffre akzeptiert wird.

…

Microsofts Zusammenfassung ist ähnlich. Der TLS-Handshake ist auch in dieser Hinsicht ähnlich.

In Schritt 2 scheint es keine Möglichkeit für den Client zu geben, " Sich nicht die Mühe zu machen, einen Server zu senden zertifikat, ich werde meinen Cache verwenden".

Beachten Sie, dass es verschiedene Arten von Zertifikaten gibt: Client, Server und CA. Einige davon sind zwischengespeichert.

Ich bin mir nicht sicher, ob meine Eingabe in irgendeiner Weise helfen wird, aber folgendes habe ich gerade erlebt: Ich habe eine Website in azure mit einer benutzerdefinierten domain. Ich habe versucht, mit https in Chromes darauf zuzugreifen, bevor ich die SSL-Bindung für meinen Domainnamen konfiguriert habe. Chrome hat mir gesagt, dass die Site nicht gesichert ist, was vollkommen sinnvoll ist (ERR_CERT_COMMON_NAME_INVALID) Aber nachdem ich mein Zertifikat hochgeladen und die SSL-Bindung in Azure konfiguriert hatte, erhielt ich immer noch den gleichen Fehler. In diesem Stadium, beim Öffnen eines neuen privates Browserfenster (oder mit einem anderen Browser) Das https funktionierte einwandfrei.

Aber ich konnte es in meiner offenen Chrome-Sitzung nie zum Laufen bringen. Ich habe versucht, den SSL-Status zu löschen, das gleiche Ergebnis. Es funktionierte nach dem Neustart von Chrome insgesamt.

Ich wurde wahrscheinlich von etwas ausgetrickst, aber es sah fast so aus, als wäre das Zertifikat zwischengespeichert worden...

Es gibt Pläne einiger Browser-Entwickler, ein solches Chaching-System zur Erkennung von Angriffen wie dem - Angriff auf Diginotar im Jahr 2011 zu implementieren.

Aber im Moment ist AFAIK kein solches System in aktuellen Browsern aktiv. Daher müssen Sie beim Aktualisieren Ihres Serverzertifikats nicht über diese Situation nachdenken.