Firefox 似乎对此没有问题,但我不想在任何浏览器上登录,以防某些恶意软件这样做。然而我似乎找不到任何东西,所以我不确定它是什么。
Chrome 提示它正在使用 TLS 1.2,并且页面上存在不安全的资源,显然该网站“加载了不安全的脚本”。我有点害怕登录,担心这是一种 MITM 攻击。为了以防万一,我已经禁用了所有 chrome 扩展程序,但这个问题仍然存在。
编辑:刚刚检查过,其他 https 页面似乎可以在 chrome 中运行,只有 paypal(据我所知)可以做到这一点。
答案1
我认为您收到有关不安全资源的错误消息的主要原因是因为 Paypal 正在通过常规 http而不是 https。Firefox 和 Palemoon 不会对收藏图标给出错误,但对其他内容会给出错误。
这对我来说很有趣,因为他们多次提供图标,其中之一是 https。
关于过时密码的另一条消息很可能是因为使用单独的 MAC 进行消息认证,而不是使用 AEAD 密码(例如 AES-GCM)。这不太可能引发错误,而且除非使用 RC4,否则大多数浏览器都不会引发错误。