Por que os navegadores da Web (como o Firefox e o IE) reclamam de problemas de conexão inseguros sempre que visitam URLs de sites que eu vinculo via https?

2

Como exemplo, clique no link

Normalmente, uso o Google Chrome para forçar todos os sites que eu visito a passar por https, então os links que eu clico também são links https. Eu poderia remover o "s" em https, mas odeio atrito adicional.

    
por InquilineKea 05.05.2012 / 17:47

4 respostas

5

Abra o certificado e você descobrirá qual é o problema:

O certificado foi emitido por uma autoridade que não é (ou não é mais) confiável.

Isso significa que a autoridade poderia ter sido comprometida e o servidor com o qual você está falando não é o que você pensa. Alguém pode ter acabado de criar uma cópia do certificado do servidor original e assiná-lo com a chave CA comprometida.

A criptografia é apenas metade do jogo. Você também tem que garantir que seus dados criptografados vão para quem você quiser!

Ou pode simplesmente significar que quem quer que execute o servidor usou um certificado auto-assinado para fornecer criptografia somente sem qualquer meio de verificação de partes.

    
por 05.05.2012 / 18:04
3

Porque eles estão usando um certificado autoassinado . Muitas pessoas confiaram na pequena chave ou no ícone de bloqueio sem prestar atenção ao fato de que os certificados autoassinados os fecharam para uma conexão não autenticada .

Certificados autoassinados fornecerão somente criptografia SSL do fluxo de dados entre você e o servidor host.

Certificados autoassinados não fornecem autenticação . A autenticação serve para que você saiba que eles realmente são quem afirmam ser e o conteúdo está saindo de um servidor que eles designaram como uma fonte confiável para seu conteúdo. Isso é feito usando um certificado assinado que é rastreável de volta para uma autoridade raiz. Através desta cadeia de confiança, o certificado final é validado como tendo sido atribuído ao proprietário deste servidor e, portanto, o conteúdo deste servidor é confiável.

Então, você está formando uma conexão com um servidor que diz que é o Science Daily sem que qualquer terceiro diga: "Sim, nós verificamos e não é uma trapaça, eles realmente são quem dizem que são". / p>

E aqui está uma versão do Firefox das razões dadas para dizer "Espere um momento, essas pessoas realmente são quem você pensa que são"?

    
por 05.05.2012 / 18:26
2

Nesse caso, o site que você está tentando visitar tem um certificado de segurança inválido.

O motivo do aviso é geralmente mencionado no aviso (no Firefox, pelo menos).

Geralmente é

  • um certificado inseguro (auto-assinado);

  • um certificado inválido (não válido para o domínio específico) - às vezes, um certificado será válido para www.site.com , mas você navegou para site.com ;

  • ou a data / hora do seu computador não está definida corretamente

por 05.05.2012 / 18:03
1

Isso geralmente significa que o site não tem certificação válida para TSL / SSL.

Citações do Firefox:

You have asked Firefox to connect securely to www.sciencedaily.com, but we can't confirm that your connection is secure.

Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.

    
por 05.05.2012 / 17:56

Tags