为什么 Web 浏览器(如 Firefox 和 IE)在访问我通过 https 链接的站点的 URL 时会抱怨不安全的连接问题?
例如,点击https://www.sciencedaily.com/releases/2012/04/120430140033.htm
正常情况下,我使用Chrome强制我访问的所有网站都通过https,所以我点击的链接也是https链接。我可以删除 https 中的“s”,但我讨厌增加摩擦。
打开证书,你会发现问题所在:
该证书由不受(或不再)信任的机构颁发。
这意味着权限可能已被破坏,并且您正在与之交谈的服务器不是您所想的那个。有人可能刚刚创建了原始服务器证书的副本,并使用泄露的 CA 密钥对其进行了签名。
加密只是游戏的一半。您还必须确保您的加密数据发送给您想要的任何人!
或者它可能只是意味着运行服务器的人使用自签名证书仅提供加密,而没有任何方验证。
- 在极少数情况下是的(“交叉认证”),但大多数根 CA 彼此完全独立,并且 X.509v3 证书严格限于一个颁发者,导致每个 CA 具有单独的树层次结构。您的浏览器和/或操作系统仅具有制造商信任的根 CA 列表。 (2认同)
- @InquilineKea:警告是因为许多用户已经接受过培训,可以在不注意证书的情况下自动将任何 `https://` 连接视为“安全”。无法验证的证书可能是合法的,也可能是中间人攻击,浏览器无法知道是哪一种。在发生攻击的情况下,未经验证的 HTTPS 实际上比普通 HTTP 安全*低*,因为用户会*认为*它不安全,并且愿意传输机密数据。 (2认同)
| 归档时间: |
|
| 查看次数: |
5572 次 |
| 最近记录: |