Usiamo un servizio di terze parti che se inserisco il suo URL nel browser, visualizza:
Osservandoilcertificatostesso:
Domande:
1-Secliccosu" Procedi a x ... " - Il canale sta ancora utilizzando SSL per trasferire i dati?
2- Sono sicuro per un attacco da intermediario?
3 - Quali altri (se esistono) attacchi a cui sono esposto? (eccetto la verifica dell'identità)
La ragione
This certificate cannot be verified up to a trusted certification authority
significa che l'emittente del certificato non è noto a Chrome. Può essere un certificato legittimo (ad esempio firmato dal proprietario del server stesso o da un'organizzazione per uso interno) o potrebbe essere un intermediario malevolo.
Potrebbe essere utile chiedere a Chrome ulteriori dettagli e postare qui - un'altra possibilità è un vero CA che è caduto in disgrazia di recente. Ci sono alcuni casi in cui i venditori di browser hanno smesso di spedire un certificato di una determinata CA perché hanno incasinato in qualche modo (ad esempio distribuendo certificati senza alcun controllo che il richiedente sia una persona reale e proprietario del server)
If I click "Proceed to x..." - Is the channel still using SSL to transfer the data
Sì: la connessione con l'altro lato è ancora crittografata. Il problema è, qual è "l'altro lato". Non hai alcuna garanzia da parte di alcune CA pubblicamente note che è davvero il server che desideri.
Am I safe to a middleman attack ?
No.
What other (if any) attacks am I exposed to ? ( except identity verification)
Poiché il server potrebbe non essere quello atteso, tutto ciò che viene inviato lì (o ricevuto da lì) potrebbe non essere legittimo. Potrebbe essere una "copia" del tuo sito bancario e l'utente malintenzionato riceve il tuo codice se lo inserisci. E così via ...
Leggi altre domande sui tag certificates