Як приклад, натисніть на https://www.sciencedaily.com/releases/2012/04/120430140033.htm
Зазвичай я використовую Chrome, щоб змусити всі веб-сайти, які відвідую, перейти через https, тому посилання, на які я натискаю, також є https-посиланнями. Я міг видалити "s" в https, але ненавиджу додавання тертя.
Відповіді:
Відкрийте сертифікат, і ви дізнаєтеся, в чому проблема:
Сертифікат був виданий органом, якому не довіряють (або більше не довіряють).
Це означає, що влада могла бути порушена, і сервер, з яким ви спілкуєтесь, не той, про який ви думаєте. Хтось, можливо, щойно створив копію сертифіката оригінального сервера та підписав його компрометованим ключем CA.
Шифрування - це лише половина гри. Ви також повинні забезпечити, щоб ваші зашифровані дані переходили до того, кого вам потрібно!
Або це може просто означати, що той, хто працює з сервером, використовував самопідписаний сертифікат, щоб забезпечити лише шифрування без будь-яких засобів партійної перевірки.
https://з'єднання "безпечним", не звертаючи уваги на сертифікат. Сертифікат, що не підтверджується, може бути законним, або це може бути атака MitM, і браузер не може знати, яка. У випадку нападу неперевірений HTTPS насправді буде менш захищеним, ніж звичайний HTTP, оскільки користувач вважає, що він захищений, коли його не було, і охоче передаватиме конфіденційні дані.
Тому що вони використовують самопідписаний сертифікат . Занадто багато людей довіряють маленькій піктограмі ключа або піктограми блокування, не звертаючи уваги на той факт, що сертифікати, що підписуються самостійно, підписували їх для несанкціонованого з'єднання.
Самопідписані сертифікати забезпечуватимуть тільки шифрування SSL потоку даних між вами та хост-сервером.
Самопідписані сертифікати не забезпечують аутентифікацію . Автентифікація призначена для того, щоб ви могли знати, що вони справді є тими, ким вони претендують, і вміст виходить із сервера, який вони визначили надійним джерелом свого вмісту. Це робиться за допомогою підписаного сертифіката, який відстежується до кореневого органу. Через цю ланцюжок довіри кінцевий сертифікат перевіряється як призначений власнику цього сервера, і тому вміст цього сервера є надійним.
Отже, ви формуєте зв’язок із сервером, який каже, що це Science Daily, але жодна сторона не каже: "Так, ми перевірили, і це не протизавдання, вони справді є тим, про кого вони кажуть".
І ось знята версія Firefox про причини, які висловлюються для того, щоб сказати: "Зачекайте мить, чи справді це люди, які ви вважаєте, що вони є"?
У цьому випадку веб-сайт, який ви намагаєтесь відвідати, має недійсний сертифікат безпеки.
Причина попередження зазвичай згадується у попередженні (як мінімум у Firefox).
Зазвичай це будь-яке
невпевнений (самопідписаний) сертифікат;
недійсний сертифікат (не дійсний для конкретного домену) - іноді сертифікат буде дійсним для www.site.com, але ви перейшли до site.com;
або дата / час вашого комп’ютера встановлено неправильно
Зазвичай це означає, що веб-сайт не має дійсної сертифікації TSL / SSL.
Цитування з Firefox:
Ви попросили Firefox надійно підключитися до www.sciencedaily.com, але ми не можемо підтвердити, що ваше з'єднання захищено.
Зазвичай, коли ви намагаєтесь безпечно підключитися, веб-сайти представляють довірену ідентифікацію, щоб довести, що ви їдете в потрібне місце. Однак особистість цього сайту неможливо підтвердити.