Con l'attacco alle informazioni whois di Twitter oggi, ho avuto un po 'di discussione sull'opportunità o meno che i messaggi di errore del certificato SSL che i browser Web abbiano effettivamente servono a prevenire un attacco, supponendo che gli attaccanti non possano riesci a ottenere un certificato valido in qualche modo.
La pagina di errore media o il messaggio di errore indicano qualcosa del tipo "C'è un problema con il certificato di sicurezza di questo sito, e questo può significare un tentativo di intercettare i dati che stai inviando al server." Certo, è un po 'prolisso, ma credo che sia abbastanza breve da mantenere l'attenzione dell'utente e abbia abbastanza dettagli (senza entrare troppo nel dettaglio) per far sapere all'utente che non è solo un "Vinci un'auto gratis e $ 1,000,000! !!!" genere di cose. C'è anche che in genere le pagine di errore sono intrusive e minimamente appariscenti, il che credo catturerà l'attenzione dell'utente ma non lo devierà.
Poiché questa è una domanda abbastanza soggettiva, la renderò il più obiettiva possibile: Nella tua esperienza , qual è la reazione dell'utente medio alle pagine di avviso come questa?