Insecure (interrotto) https solo in chrome

Naviga le tue risposte
0

Shopping online oggi, mi sono ricordato di controllare se il sito web è https o meno dopo che ho scritto i miei dati di pagamento nella pagina di pagamento. Tuttavia, trovo l'https e quando ho provato a verificare chi è la CA, mostra un'area vuota del rettangolo e quando ho cliccato sui dettagli, questo è ciò che ottengo.

Quandopassoilmousesopraquesta'x'adestra,dice"Insecure (Broken)"

Ho provato la stessa cosa, ma da Safari, e niente è sbagliato, posso vedere il certificato e dice che la connessione è sicura senza problemi. Non sono sicuro se questo è un difetto del browser o MITM?

La mia domanda principale è: come sta succedendo "https" quando è rotto?

Sarebbe sicuro se avessi aperto la VPN, con o senza il web per essere https?

    
posta user93097373 28.08.2016 - 00:50
fonte

1 risposta

6

Le informazioni in chrome indicano chiaramente il motivo della rottura: non perché il certificato sia sbagliato ma a causa del contenuto misto. Ti mostra anche da quale sito il contenuto non-https sarebbe stato caricato (vedi "Origini non protette") e ti offre di vedere più dettagli.

I tried the same thing, but from Safari, and nothing is wrong,

Diversi browser hanno idee a volte diverse su quanto siano pericolosi tipi specifici di contenuti misti. Ad esempio alcuni potrebbero accettare se i font sono caricati in modo non sicuro mentre altri richiedono che questi vengano caricati in modo sicuro. Ma la tendenza generale è che tutto deve essere caricato in modo sicuro.

I can view the certificate and it says connection is secure with no problem.

Non è un problema con il certificato ma con il contenuto misto.

My main question is, How is this happening to be "https" when its broken ?

Il protocollo parlato con la risorsa principale è ancora https.

Would that be secure if I opened the VPN, with or without the web to be https ?

Una VPN protegge solo la connessione all'endpoint VPN. Poiché l'endpoint VPN non è il server di destinazione, questo non risolverà questo problema.

    
risposta data 28.08.2016 - 05:59
fonte

Leggi altre domande sui tag

Amico ricevuto email dal mio nome, ma un account sconosciuto Quando la CA GeoTrust rilascia il certificato per il dominio Google, fornisce anche la chiave privata a Google con cui il certificato è firmato digitalmente?