当面对不受信任的证书时,我知道的每一个浏览器都会显示这样一个明显的错误:
为什么会这样?
这强烈阻碍了网络开发人员使用像 SSL 这样很棒的技术,因为他们担心用户会发现该网站极其可疑。非法(即:网络钓鱼)站点在 HTTP 上运行良好,因此不必担心。
为什么他们让它看起来很重要?即使不受信任,拥有 SSL 也比根本没有更好吗?
看来我被误解了。我对 HTTP 站点不能比 HTTPS 站点更安全这一事实提出异议,即使不受信任也是如此。 HTTP 不进行加密或识别。网络钓鱼者可以在 HTTP 上创建他们的站点,并且不会显示任何警告。出于善意,我至少对流量进行了加密。这怎么可能是坏事呢?
最佳答案
他们这样做是因为 SSL 证书不仅仅用于保护网络通信。这也是一种识别 protected 内容来源的方法(来自中间人通过虚假证书进行攻击的 protected 内容不是很有用)。
除非您有第三方验证您的真实身份,否则没有充分的理由相信您的信息(通过 SSL 发送)比您不使用 SSL 时更安全第一名。
关于browser - 为什么浏览器会针对不受信任的 SSL 证书显示难看的错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3827125/