为什么浏览器在访问 HTTPS 页面时有时会要求确认?

为什么浏览器在访问 HTTPS 页面时有时会要求确认?

当我点击 HTTPS 链接时,浏览器有时会要求确认或引导我填写表单,然后才允许我查看页面。为什么会这样?

(这个问题一开始是一个略有不同的问题,但我最初写的内容是开放的,可以有多种解释。我重写了这个问题,以便更清楚地匹配我的答案,并且我稍后会重新提出我原来的问题。 看当人们对错误的问题给出好的答案时

答案1

对 HTTPS 的信任取决于证书是否由受信任的证书颁发机构签署。目前有数百个这样的证书颁发机构,但您的手机可能会排除您不太可能遇到的颁发机构。以下几种原因可能会导致您被询问是否要连接:

  • 证书颁发给的域名并非您连接的域名。这种情况在手机上可能更常见,因为有些组织对手机(移动设备)使用的域名与其主站点使用的域名不同。您也可能会在钓鱼网站上遇到这种情况。
  • 该证书是由您手机(或浏览器)的可信机构数据库中未加载的机构签署的。
  • 该证书由受信任的机构签名,但已过期。签名通常只能使用一到两年。
  • 证书不是由受信任的机构签名的。这些证书通常是自签名证书,但也可能由不受信任的机构签名。这是我用于个人网站的格式。(HTTPS 仅用于个人访问。)

这可能不是提示您继续连接的原因的完整列表。如果有关于原因的信息,请在继续之前考虑一下。

我想我们很快就能在这个列表中添加另一项:

  • 该机构是受信任的,但其签名证书已被泄露(被盗)。至少有两个受信任的机构似乎已经属于此类。

答案2

除非我弄错了,否则如果安全证书有任何问题,系统都会提示您继续。

相关内容