Mengingat browser modern menghapus sertifikat keamanan yang ditandatangani menggunakan algoritma hash SHA1, kami sibuk mengganti semua sertifikat SHA1 kami dengan SHA2. Secara umum kami dapat dengan mudah mengganti sertifikat untuk aplikasi web yang sebagian besar menggunakan internal ini pada malam hari atau pada akhir pekan, ketika lalu lintas sedikit atau tidak ada sama sekali.
Apa yang akan terjadi jika saya, tanpa sadar, di tengah sesi terenkripsi dan sertifikat untuk domain diganti?
Agar aman, kami menyarankan klien kami bahwa mereka dapat menganggap pengguna pada pertengahan sesi selama perubahan ini dapat melihat gangguan sesi mereka, dan kemungkinan hilangnya data apa pun yang belum disimpan dalam database. Jika saya berada di pertengahan sesi selama penggantian sertifikat, dapatkah saya berasumsi bahwa ketika saya memuat halaman berikutnya, setelah penggantian sertifikat, browser saya akan melihat sertifikat yang ditandatangani berbeda dari sesi saya dibuat, dan menyebabkan sesi " ketakutan". Saya berharap semua browser akan menangani situasi ini dengan cara yang sama, tetapi tolong beri tahu saya jika saya salah.
Saya telah menghabiskan cukup banyak waktu mencari lebih spesifik tentang bagaimana browser akan menghadapi skenario ini, tetapi saya belum beruntung menemukan informasi umum atau teknis. Saya benar-benar ingin tahu, dan telah memutuskan untuk mengirim pertanyaan ini dengan harapan mendapatkan jawaban yang menjawab Q dengan singkat, dengan merujuk pada beberapa sumber yang dapat dipercaya untuk divalidasi.