例如,点击https://www.sciencedaily.com/releases/2012/04/120430140033.htm
通常情况下,我会使用 Chrome 强制我访问的所有网站都通过 https,因此我点击的链接也是 https 链接。我可以删除 https 中的“s”,但我讨厌增加麻烦。
答案1
打开证书你就会发现问题所在:
该证书是由不受信任(或不再受信任)的机构颁发的。
这意味着证书颁发机构可能已被攻破,您正在通信的服务器并非您所想的那样。有人可能只是创建了原始服务器证书的副本,并使用被攻破的 CA 密钥对其进行了签名。
加密只是成功的一半。您还必须确保您的加密数据能够发送给您想要的任何人!
或者这可能只是意味着运行服务器的人使用自签名证书来提供仅有的加密无需任何第三方验证手段。
答案2
因为他们使用的是自签名证书太多人相信了小钥匙或小锁图标,却没有注意到自签名证书已经关闭了它们未经认证联系。
自签名证书仅提供 SSL 加密您和主机服务器之间的数据流。
自签名证书不提供身份验证。身份验证旨在让您知道他们确实是他们声称的那个人,并且内容来自他们指定为其内容的可信来源的服务器。这是通过使用可追溯到根颁发机构的签名证书来完成的。通过此信任链,最终证书被验证为已分配给此服务器的所有者,因此此服务器的内容是值得信赖的。
因此,您正在与一个服务器建立连接,该服务器声称它是《科学日报》,而没有任何第三方说“是的,我们已经检查过,这不是一个骗局,他们确实是他们所说的那个人”。
以下是 Firefox 截图版本,其中给出了“等一下,这些人真的是你想象的那样吗?”的理由。
答案3
在这种情况下,您尝试访问的网站的安全证书无效。
警告中通常会提到警告的原因(至少在 Firefox 中)。
通常是
不安全的(自签名)证书;
无效证书(对特定域无效)——有时证书对 有效
www.site.com
,但您导航到site.com
;或者你的计算机的日期/时间设置不正确
答案4
这通常意味着该网站没有有效的 TSL/SSL 认证。
引用自 Firefox:
您已要求 Firefox 安全连接到 www.sciencedaily.com,但我们无法确认您的连接是否安全。
通常,当您尝试安全连接时,网站会提供可信身份证明来证明您访问的是正确的网站。但是,此网站的身份无法验证。