6

Когда я нажимаю ссылку на ссылку HTTPS, браузер иногда запрашивает подтверждение или направляет меня через форму, прежде чем он позволит мне открыть страницу. Зачем это делать?

(Этот вопрос начал жизнь как немного другой вопрос, но то, что я написал первоначально, было открыто для интерпретации. Я переписал вопрос, чтобы более четко сопоставить ответы, которые у меня есть, и я переспрошу свой оригинальный вопрос позже, позже. Смотрите, когда люди дают хорошие ответы на неправильный вопрос )

|источник

2 ответа2

6

Доверие для HTTPS основано на сертификатах, подписываемых доверенным центром сертификации. Сейчас их сотни, но ваш телефон может исключать органы, с которыми вы вряд ли столкнетесь. Существует несколько причин, по которым вас могут спросить, хотите ли вы подключиться:

  • Сертификат был выдан для домена, отличного от того, к которому вы подключаетесь. Это может происходить чаще для телефонов, поскольку некоторые организации используют для доменов (мобильных устройств) домены, отличные от тех, которые используются для их основного сайта. Вы также можете столкнуться с этим на фишинговых сайтах.
  • Сертификат был подписан органом, который не загружен в базу данных доверенных органов вашего телефона (или браузера).
  • Сертификат был подписан доверенным органом, но срок его действия истек. Подписи обычно хороши только на один или два года.
  • Сертификат не был подписан доверенным органом. Это часто самозаверяющие сертификаты, но они могут быть подписаны ненадежным органом. Это форма, которую я использую для своего личного сайта. (HTTPS используется только для личного доступа.)

Вероятно, это не полный список причин, по которым вам может быть предложено продолжить подключение. Если информация о причине доступна, рассмотрите ее, прежде чем продолжить.

Я подозреваю, что скоро мы сможем добавить еще один элемент в этот список:

  • Органу доверяли, но его сертификат подписи был скомпрометирован (украден). По крайней мере, два доверенных авторитета, похоже, уже попадают в этот класс.
|источник
3

Если я не ошибаюсь, вам будет предложено продолжить, если есть какие-либо проблемы с сертификатом безопасности.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .