Firefox elenca "(sconosciuto)" come proprietario di google.com. La mia connessione è insicura?

Niente di cui preoccuparsi. Tutto ciò significa che Google non utilizza un certificato di validità esteso . È risaputo che il sito Google.com appartiene a Google, quindi non c'è davvero bisogno che tali informazioni appaiano nel certificato di Google.

Per una spiegazione più dettagliata dei certificati di validità estesa e perché Google non ne ha bisogno, vedi questa risposta .

Il contenuto è ancora trasferito crittografato. Per quanto riguarda la validità del certificato SSL, in modo che tu sappia che ti stai effettivamente connettendo a un server google, dovresti effettivamente visualizzare il certificato stesso e visualizzare la catena all'autorità di certificazione radice. Se ti fidi dell'autorità di certificazione di root, (ad esempio, Verisign tramite Thawte nel caso di Google), puoi fidarti che il certificato appartiene a Google.

L'unico modo in cui questo potrebbe essere il server di qualcun altro è se qualcuno ha reindirizzato la tua ricerca DNS google.com al loro server (tramite avvelenamento della cache DNS o in altro modo) AND:

1. La CA di root (Verisign) è stata compromessa e un certificato fasullo è stato firmato per google.com; o
2. Qualcuno ha utilizzato un certificato CA falso per firmare questo certificato SSL e ha installato il certificato radice nell'archivio certificati attendibili. In tal caso, è possibile vedere che il certificato CA radice non appartiene a verisign.

Credo che le informazioni sulla proprietà siano presenti solo nei certificati Extended Validation, di cui questo certificato SSL potrebbe non essere.