L'addon Prospettiva distribuisce il blocco dei certificati. Il blocco del certificato indica l'associazione di un particolare certificato a un particolare host, in modo che eventuali modifiche possano essere annotate. Questo è principalmente per aiutare a prevenire attacchi man-in-the-middle (MITM).
Ad esempio, dì che quando visiti link lunedì, il certificato di sicurezza per quel sito è stato emesso da Comodo, con una scadenza la data del 2017. Il software di blocco dei certificati ti avviserà se visiti lo stesso sito martedì, ma questa volta il certificato è di TeliaSonera .
Il blocco del certificato distribuito significa che vari dispositivi diversi in tutto il mondo collaborano per confrontare i certificati che hanno visto ciascuno, rendendo così estremamente difficile che un attacco MITM non venga rilevato.
Perspectives è configurato per avere una soglia di "disaccordo" e mostrerà un avviso se un certo numero di server notarili non è d'accordo, non risponde, o non può essere contattato .
Dalla loro pagina di estensione di Firefox:
If your local network uses a proxy or firewall to access the Internet,
it may prevent Perspectives from reaching notaries. As a result, all
sites will fail verification
In questo caso, ho eseguito un test rapido. La soglia predefinita è 75% e ci sono 10 notai nell'elenco predefinito. Al momento, 3 di quei notai non sembrano rispondere. Pertanto, anche se tutti i 7 notai che lavorano sono d'accordo, hai solo 7/10 = 70% di accordo, che è sotto la soglia.
Ciòsignificache,perimpostazionepredefinita,ognisitoHTTPScauseràunavviso"Perspectives NON ha visto questo certificato in modo coerente". Ho provato con 7 siti HTTPS e ho ricevuto l'avviso per ogni singola pagina.
Quindi la mia opinione su questo è:
-
La tua connessione probabilmente è sicura e non simulata.
-
L'errore è probabilmente transitorio causato da una combinazione di valori predefiniti
impostazioni errate sul lato della cautela e che possono essere temporanee
problemi con i notai predefiniti.
-
Le impronte digitali di diversi siti dovrebbero essere diverse, come ciascuna
il certificato ha un'impronta digitale diversa.
Suggerirei di ridurre il "Percentuale di notai che devono essere d'accordo" impostandoli al 60%, che offre comunque una buona protezione e non causa questo falso allarme.