Dai un'occhiata al messaggio di errore attuale:
Certificate is only valid for www.java.com.
È un errore di configurazione del server. Ma in questo caso questo non è un problema di sicurezza diretta perché entrambi i domini appartengono alla stessa azienda. (È indiretto perché insegna alle persone a ignorare questo tipo di messaggio di errore).
Sfondo
Quello che succede qui è questo:
- Hai detto al tuo browser di visitare java.com
- Ma il server ha risposto: sono www.java.com (senza alias) ed ecco il mio certificato per dimostrarlo.
Ma il tuo browser non vuole parlare con www.java.com, gli è stato detto di connettersi a java.com.
Se entrambi i domini non sono sotto il controllo delle stesse persone, questo è un problema (pensa a < something > .dyndns.org):
La connessione è criptata bene, ma hai avuto una connessione sicura con l'attaccante. L'utente malintenzionato potrebbe quindi leggere e modificarlo prima di inviarlo al server reale. Quando l'aggressore riceve la risposta, può nuovamente leggerlo e modificarlo, prima di inviarlo a te. Questo è chiamato Man in the middle attack .
Pertanto questo avviso è importante nel caso generale.
Che cosa fare?
Per sicurezza, dovresti farlo: Guarda il dominio nel messaggio di errore. Se è probabile che il dominio sia una destinazione valida per il luogo in cui si desidera andare (ad esempio, aggiunto o mancante "www"), digitare quel dominio nella barra degli indirizzi. Non copialo perché alcuni caratteri speciali potrebbero sembrare caratteri validi, quindi potresti finire altrove su un lato di phishing.