https://example.com . https://example.com fornisce un certificato non valido. https://example.com 302 reindirizza a https://www.example.com
https://www.example.com fornisce un certificato valido. Domanda : Alice vedrà un avviso nel passaggio 3
Alice vedrà un avvertimento. Questo perché il certificato viene verificato nel punto in cui avviene la negoziazione SSL, ovvero prima si ottiene il contenuto della pagina, indipendentemente dal fatto che tali contenuti siano una pagina HTML o un codice di stato con un reindirizzamento.
Per un esempio del perché questo è importante, immagina questo scenario:
Evul gestisce (ad es. tramite avvelenamento della cache DNS o qualche altra tecnica) per farti andare sul suo server invece del https://example.com reale. Evul non ha un certificato corretto per https://example.com , ma vuole reindirizzare a una pagina per cui ha un certificato valido, ad esempio il suo sito molto https://www.evulkrakker.com , sapendo che una volta sei reindirizzato lì vedrai che ha un certificato valido.
Se non ci fossero avvisi nel primo sito, non sapresti mai di essere stato reindirizzato al suo sito malvagio.
Leggi altre domande sui tag web-browser tls