那些遇到过的问题

为什么浏览器有时会在访问 HTTPS 页面时要求确认?

bil*_*lpg 6 security browser https user-interface

当我点击一个指向 HTTPS 链接的链接时,浏览器有时会在允许我查看页面之前要求确认或通过表单引导我。为什么要这样做?

(这个问题开始时是一个略有不同的问题,但我最初写的内容可以解释。我重写了这个问题以更清楚地匹配我的答案,稍后我会重新问我原来的问题日期。参见当人们对错误的问题给出好的答案时

Bil*_*hor 6

HTTPS 的信任基于由受信任的证书颁发机构签署的证书。现在有数百个,但您的手机可能会排除您不太可能遇到的权威。系统会询问您是否要连接的原因有多种:

  • 该证书是为您要连接的域以外的域颁发的。对于电话而言,这种情况可能会更频繁地发生,因为某些组织为电话(移动设备)使用的域与其主站点使用的域不同。您也可能会在钓鱼网站上遇到这种情况。
  • 该证书由未加载到您手机(或浏览器)受信任机构数据库中的机构签署。
  • 证书由受信任的机构签署,但已过期。签名通常只有一两年的有效期。
  • 该证书不是由受信任的机构签署的。这些通常是自签名证书,但可能由不受信任的机构签名。这是我用于我的个人网站的表格。(HTTPS 仅用于个人访问。)

这可能不是提示您继续连接的完整原因列表。如果有关原因的信息可用,请在继续之前考虑它。

我怀疑我们很快就能在这个列表中添加另一个项目:

  • 该机构是受信任的,但他们的签名证书遭到破坏(被盗)。至少有两个受信任的权威似乎已经属于这一类。

归档时间:

查看次数:

363 次

最近记录:

10 年,1 月 前
相关归档
为什么 Windows 7 中的自动登录存在安全风险 9
编辑全局 PATH 环境变量是否安全? 9
Windows 11 - 更改时隐藏/删除虚拟桌面指示器 9
在解释后保存包含 javascript 的网站 7
阻止 Internet Explorer 缓存 SSL 客户端证书 7
如何消除网页上不需要的重定向? 6
如何在 Windows 7 中安装 Internet Explorer 7 4
基于文本的浏览器 64 位 Windows 7 3
TOR 浏览器可以隐藏我在工作中的在线活动吗?还是只能从 ISP 获取? 3
来自链接目录的 Win7 中的安全警告 2
难疑归档
.ssh 文件夹中私钥的权限? 516
如何从命令行在 Vim 中的垂直/水平拆分窗口中打开文件 452
如何在 VirtualBox 中启用共享剪贴板? 194
Git - 列出当前受源代码控制的所有文件? 180
将 Windows 控制台的默认代码页更改为 UTF-8 175
在 OS X 终端上的选项卡之间跳转的键盘快捷键 131
HDD 或 SSD 上还有多少可用空间? 122
CTRL + Z 对 unix\Linux 应用程序有什么影响 107
如何在vim编辑器中添加命令? 106
如何禁用 Google One Tap 注册提示? 103