Chr*_*att 5 ssl ssl-certificate
我比较精通技术,但我不是安全专家。据我了解,如果您打算向网站提供某种可能被利用的信息,并且您不确定您所在的网站是否真正归您相信的组织所有,那么无效的 SSL 证书只是一个问题是。
我问是因为我的工作场所使用内容过滤,使每个 SSL 证书都无效。浏览器将网站视为源自网络上的内容过滤服务器,而不是网站提供服务的实际服务器。我很想简单地在我的浏览器 (Firefox) 中完全关闭证书检查,因为它除了造成麻烦之外对我没有任何帮助,但我想检查是否存在我可能遗漏的问题的某些方面?我足够聪明,可以确保我正在访问的网站是我认为我在没有证书确认的情况下访问的网站,因此根据我的理解,我不应该有任何问题。
恕我直言,主要问题是您的浏览器(或您客户端的浏览器)总是抱怨无效的证书。如果偶尔发生一次,你就去检查一下是否有错误。如果每次停止检查时都会发生这种情况。我的意思是,您的信息可能不会被嗅探,因为您正在加密通信通道,但您可能正在与恶意服务器通信,这很容易被利用。
| 归档时间: |
|
| 查看次数: |
1792 次 |
| 最近记录: |