A confiança para HTTPS é baseada nos certificados que estão sendo assinados por uma autoridade de certificação confiável. Agora existem centenas delas, mas seu telefone pode excluir autoridades com menor probabilidade de encontrar você. Existem vários motivos pelos quais você pode esperar que seja perguntado se deseja se conectar:
- O certificado foi emitido para um domínio diferente daquele ao qual você está se conectando. Isso pode ocorrer com mais frequência para telefones, pois algumas organizações usam domínios diferentes para telefones (dispositivos móveis) do que o usado para o site principal. Você também pode encontrar isso com sites de phishing.
- O certificado foi assinado por uma autoridade que não está carregada no banco de dados do seu telefone (ou navegador) de autoridades confiáveis.
- O certificado foi assinado por uma autoridade confiável, mas expirou. As assinaturas geralmente são boas apenas por um ou dois anos.
- O certificado não foi assinado por uma autoridade confiável. Geralmente, são certificados autoassinados, mas podem ser assinados por uma autoridade não confiável. Este é o formulário que uso para o meu site pessoal. (HTTPS é usado apenas para acesso pessoal.)
Essa provavelmente não é uma lista completa de motivos pelos quais você pode ser solicitado a continuar se conectando. Se as informações sobre o motivo estiverem disponíveis, considere-as antes de continuar.
Suspeito que em breve poderemos adicionar outro item a esta lista:
- A autoridade era confiável, mas tinha seu certificado de assinatura comprometido (roubado). Pelo menos duas autoridades confiáveis parecem já estar nesta classe.