Avviso "Nessuna informazione di identità" su gmail

Vai qui: link e inserisci mail.google.com

Quindi confronta l'impronta digitale che il server mostra con l'impronta digitale sha-1 nel tuo certificato.

grc.com e il mio certificato SSL mi dicono entrambi 84: 45: 3A: 42: E0: 2D: 3D: 50: 00: 30: C1: 2D: D3: 2C: 26: 06: 6F: 78: AB : 3D e un gruppo di persone nella chat sono d'accordo.

Se il tuo corrisponde, allora è matematicamente impossibile che qualcuno stia facendo qualcosa di cattivo, a meno che non disponga di un vero computer quantico che possa trarre in inganno i grandi numeri in modo più efficiente di un computer digitale (il che, se fosse vero, renderebbe Heartbleed un echo ha ha "virus"), o a meno che non abbiano effettivamente utilizzato una vulnerabilità contro i server di Google (abbastanza improbabile ora che Heartbleed è esploso).

Puoi fidarti che la connessione è end-to-end a Google sulla base della verifica manuale e indipendente delle impronte digitali.

Tuttavia, ritengo che Gmail abbia mescolato contenuti passivi che è la ragione per cui Firefox non ritiene di fornire "informazioni sull'identità". Una spiegazione completa è su Overflow dello stack .

Ciò che viene visualizzato è un avviso di "contenuto misto": la connessione a Gmail che sta servendo l'HTML della pagina Web è sicura, ma è necessaria un'altra connessione (ad esempio una connessione che fornisce un'immagine), probabilmente a un non -Gmail server, non lo è. Questo può o non può essere un attacco e non puoi dirlo semplicemente confrontando le firme dei certificati.

allquixotic è corretto. Con Google, uno dei reati più comuni è il plug-in di Google Talk [per la fornitura di contenuti misti]. Quindi, in pratica, le mie finestre di Gmail con chat hanno l'avvertimento; le mie finestre di gmail senza chat non lo fanno, ma le probabilità sono che non ti stiano tagliando:)

Rob