Например, нажмите на https://www.sciencedaily.com/releases/2012/04/120430140033.htm.
Обычно я использую Chrome, чтобы заставить все сайты, которые я посещаю, проходить через https, поэтому ссылки, которые я нажимаю, также являются ссылками https. Я мог бы удалить "s" в https, но я ненавижу добавленное трение.
Откройте сертификат, и вы узнаете, в чем проблема:
Сертификат был выдан органом, которому не доверяют (или больше не доверяют).
Это означает, что полномочия могли быть скомпрометированы, и сервер, с которым вы разговариваете, не тот, о котором вы думаете. Кто-то, возможно, только что создал дубликат сертификата исходного сервера и подписал его скомпрометированным ключом CA.
Шифрование - это только половина игры. Вы также должны убедиться, что ваши зашифрованные данные отправляются туда, куда вы хотите!
Или это может означать, что тот, кто запускает сервер, использует самозаверяющий сертификат для обеспечения только шифрования без каких-либо средств проверки стороной.
Потому что они используют самозаверяющий сертификат. Слишком много людей привыкли доверять маленькому значку ключа или замка, не обращая внимания на тот факт, что самозаверяющие сертификаты закрывали их для неаутентифицированного соединения.
Самозаверяющие сертификаты обеспечивают только SSL-шифрование потока данных между вами и хост-сервером.
Самозаверяющие сертификаты не обеспечивают аутентификацию. Аутентификация предназначена для того, чтобы вы знали, что они действительно являются теми, кем себя называют, и контент отправляется с сервера, который они определили в качестве надежного источника своего контента. Это делается с помощью подписанного сертификата, который можно отследить до корневого органа. В рамках этой цепочки доверия конечный сертификат проверяется как назначенный владельцу этого сервера, и поэтому его содержимое заслуживает доверия.
Итак, вы формируете соединение с сервером, который говорит, что это Science Daily, без какой-либо третьей стороны, говорящей: «Да, мы проверили, и это не мошенничество, они действительно являются теми, кем себя называют».
И вот версия Firefox, где приводятся причины, по которым говорят: «Подожди, эти люди действительно такие, как ты думаешь»?
В этом случае веб-сайт, который вы пытаетесь посетить, имеет недействительный сертификат безопасности.
Причина предупреждения обычно упоминается в предупреждении (по крайней мере, в Firefox).
Обычно это либо
небезопасный (самозаверяющий) сертификат;
недействительный сертификат (недействительный для конкретного домена) - иногда сертификат будет действителен для www.site.com , но вы перешли на site.com ;
или дата / время вашего компьютера установлены неправильно
Обычно это означает, что веб-сайт не имеет действительной сертификации TSL/SSL.
Цитата из Firefox:
Вы попросили Firefox безопасно подключиться к www.sciencedaily.com, но мы не можем подтвердить, что ваше соединение безопасное.
Обычно, когда вы пытаетесь установить безопасное соединение, сайты предоставляют доверенную идентификацию, чтобы доказать, что вы едете в нужное место. Тем не менее, идентичность этого сайта не может быть подтверждена.
