Нет, в этом случае вам не нужно беспокоиться. Ваша загрузка была взята с того же сервера, который принадлежит Mozilla Foundation. Не надейся на это в следующий раз!
Как вы можете сказать, что вы были в безопасности сегодня? При использовании Chrome вы получите:
Вы пытались связаться с en-us.add-ons.mozilla.com, но вместо этого вы фактически достигли сервера, идентифицирующего себя как addons.mozilla.org.
При переходе на https://addons.mozilla.org вы увидите, что он выглядит так же. Веб-серверы могут отвечать на несколько доменов одним и тем же контентом. Но, конечно, кто-то мог скопировать внешний вид на другой сервер. К счастью, в вашем случае вы можете сказать, что оба домена ссылаются на один и тот же сервер (сегодня), используя IP-адрес 63.245.216.132 для IPv4:
$ host addons.mozilla.org
addons.mozilla.org is an alias for addons.dynect.mozilla.net.
addons.dynect.mozilla.net has address 63.245.216.132
addons.dynect.mozilla.net has IPv6 address 2620:101:8020:5::2:132
$ host en-us.add-ons.mozilla.com
en-us.add-ons.mozilla.com is an alias
for addons-mozilla-org.mktns.services.phx1.mozilla.net.
addons-mozilla-org.mktns.services.phx1.mozilla.net has address 63.245.216.132
Таким образом, несмотря на игнорирование предупреждения, в этом случае вы загрузили с ожидаемого сервера.
Все сертификаты основаны на доверии: вы доверяете своему браузеру, ваш браузер доверяет нескольким "центрам сертификации", и те продают сертификаты владельцам сайтов. Для лучшего доверия центр сертификации должен был запросить какое-либо доказательство того, что домен (ы) действительно принадлежит покупателю. (Если они этого не делают, то если кто-то может связываться с DNS-серверами и может купить сертификат для домена, которым он на самом деле не владеет, он может обмануть ваш браузер, приняв это без какого-либо предупреждения. В случае с Mozilla это даже расширенный сертификат, поэтому доверие очень высокое.)
И самое главное: владельцы сайтов знают, что они должны хранить секретные части своих сертификатов в полной безопасности. Без этой секретной части другой сайт не может использовать чужой сертификат. Таким образом, en-us.add-ons.mozilla.com не может показать сертификат, который говорит, что это addons.mozilla.org , если секреты не были скомпрометированы, или если два веб-сайта просто не имеют одного владельца или даже ссылаются на один и тот же сервер ,
Таким образом, если доверие как DNS и сертификат не были каким - то образом нарушено: если сервер сообщает ваш браузер , что он известен как addons.mozilla.org то такая правда. В вашем случае сервер, который вы загрузили, называется addons.mozilla.org , а mozilla.org принадлежит Mozilla Foundation.
Теперь Mozilla могла бы купить сертификат, в котором указаны оба домена как действительные для этого отдельного сервера (с использованием так называемого альтернативного имени субъекта). Но я полагаю, что вы просто использовали старый домен, и Mozilla ожидает, что все будут использовать новый, и, следовательно, не потрудился включить старый сертификат в сертификат.
Так в следующий раз?
Даже если нет предупреждений, всегда проверяйте URL. Браузер может принять сертификат, например, для your-bank.something.com не предупреждая вас. Но будьте осторожны , что вы на самом деле посещения субдомен something.com не your-bank.com
Если вы получите предупреждение, проверьте, действительно ли сайт, для которого браузер указывает сертификат, действительно ли это тот сайт, который вы действительно ищете. Если при переходе на your-bank.com ваш браузер предупреждает вас, что сертификат предназначен для your-bank.something.com , убедитесь, что вы действительно доверяете something.com . Это может указывать на то, что DNS был каким-то образом скомпрометирован, а ваш браузер подключен не к тому серверу.
