Perché Safari sembra accettare una connessione HTTPS rifiutata da ogni altro browser?

5

Questa domanda è ispirata da un bug / problema nel recente firmware del router Linksys. In sostanza, recentemente è cambiato qualcosa che impedisce l'accesso HTTPS all'amministratore web sui router Linksys di nuova generazione (E4200 e E3000 in particolare, anche se altri potrebbero essere interessati). Questo problema si presenta in IE, Firefox, Chrome e Opera, ma non in Safari.

Safari gestisce le connessioni HTTPS in un modo diverso da ogni altro browser? Accetta i certificati SSL che altri browser ritengono non validi per qualche motivo? Ho provato a fare qualche ricerca sul fatto che Safari sia noto per essere più indulgente quando convalida i certificati SSL, ma sono uscito vuoto. Qualcuno ha qualche idea / esperienza su come Safari gestisce HTTPS?

Modifica: chiarimento su "impedire l'accesso HTTPS". La pagina di errore che viene visualizzata varia in qualche modo dal browser, ma la maggior parte di essi indica che la connessione è stata ripristinata mentre la pagina si stava caricando. IE fornisce il messaggio meno informativo semplicemente affermando che "Internet Explorer non può visualizzare la pagina web". Il prossimo passo suppongo che installerò Ethereal per vedere se riesco ad avere un'idea migliore di ciò che sta realmente accadendo.

    
posta Orclev 25.02.2012 - 03:43
fonte

1 risposta

1

Con Safari, se non riesce a convalidare il certificato, ad esempio perché è autofirmato o firmato da una CA non affidabile o, molto spesso, poiché il server non sta inviando il certificato intermedio, puoi fare clic su "Continua" nella finestra di dialogo di errore e memorizzerà automaticamente un'eccezione per considerare attendibile questo certificato per questo sito per il resto della sessione (fino all'uscita dal browser). Hai anche la possibilità di mostrare il certificato e di salvarlo esplicitamente come attendibile, in modo che possa essere sempre considerato attendibile in futuro.

Esiste anche un'opzione di preferenza per alcuni tipi di errori del certificato in generale. Nel pannello Sicurezza della finestra Preferenze, è possibile deselezionare "Avvisa quando si visita un sito Web fraudolento". Credo che si limitino a correggere le mancate corrispondenze dei nomi dei certificati host, non i certificati non validi in generale, ma non ne sono sicuro.

    
risposta data 22.04.2012 - 20:00
fonte

Leggi altre domande sui tag