Dopo aver installato Firefox 54.0.1 sul mio portatile da lavoro, la prima pagina che vedo mi avverte che "La tua connessione non è sicura" quando apri https://www.mozilla.org/
.
"Il proprietario di Firefox ha configurato il proprio sito web in modo improprio"
Dopo aver letto un po 'di più, ho notato che Firefox non riportava solo errori per Mozilla.
Firefox segnala gli errori di sicurezza HTTPS per Google , Microsoft , Dropbox , GitHub , Wikipedia , LastPass , Netflix , Facebook , Twitter , Skype , WhatsApp , WolframAlpha , Amazon , LinkedIn , AutoHotke y , Yahoo , Imgur e persino Scambio stack .
Ci sono alcune cose degne di nota su questi errori.
- Né Google Chrome 59.0.3071.115 né Internet Explorer 10.0.9200.22139 segnalano problemi di sicurezza su nessuno dei siti web elencati
- Alcuni siti selezionati caricano in Firefox senza riportare errori di sicurezza, tra cui Scopri , Visa , Mastercard , Chase , American Express , Citibank , Capital One , Bank of America , PayPal , Striscia , Intuit , TreasuryDirect , iCloud * , Discord e YouTube .
- ( Prevalentemente, la maggior parte dei siti che caricano senza segnalare errori di sicurezza sono correlati a servizi bancari e finanziari online )
- Sono in grado di caricare la pagina di supporto di Mozilla e Wells Fargo senza errori di sicurezza, ma le pagine vengono visualizzate come testo senza alcuna immagine o formattazione
Vale la pena di ricordare che questi errori di sicurezza si verificano su un portatile rilasciato da lavoro, il che significa che il mio datore di lavoro è molto probabilmente eseguirà la scansione di HTTPS traffico .
Sebbene la scansione HTTPS possa almeno parzialmente spiegare gli errori di sicurezza HTTPS, la situazione mi lascia ancora alcune domande.
- Perché Firefox è l'unico browser che segnala questi errori di sicurezza?
- Perché Firefox non segnala errori di sicurezza sui siti Web bancari e finanziari?
- Perché alcune pagine non riportano errori di sicurezza, ma vengono caricate solo come testo normale?
* Nota: sebbene iCloud non abbia segnalato errori di sicurezza, alla fine la pagina non è stata caricata con un errore di connessione .