Firefox enumera '(desconocido)' como propietario de google.com. ¿Mi conexión es insegura?

Nada de que preocuparse. Todo esto significa que Google no utiliza un certificado de validez extendida . Es bien sabido que el sitio Google.com pertenece a Google, por lo que realmente no hay necesidad de que esa información aparezca en el certificado de Google.

Para obtener una explicación más detallada de los certificados de validez extendida y por qué Google no necesita uno, consulte esta respuesta .

El contenido todavía se transfiere encriptado. En cuanto a la validez del Certificado SSL, para que sepa que realmente se está conectando a un servidor de Google, debe ver el certificado en sí y ver la cadena a la autoridad de certificados raíz. Si confía en esa autoridad de certificación raíz (es decir, Verisign a través de Thawte en el caso de Google), puede confiar en que el certificado pertenece a Google.

La única forma en que esto podría ser el servidor de otra persona es si alguien redirigiera su búsqueda de DNS de google.com a su servidor (a través de envenenamiento de caché de DNS o de otra manera) Y:

1. La CA raíz (Verisign) se vio comprometida y se firmó un certificado falso para google.com; o
2. Alguien usó un certificado de CA falso para firmar este certificado SSL e instaló su certificado raíz en su almacén de certificados de confianza. En cuyo caso podría ver que el certificado de CA raíz no pertenece a verisign.

Creo que la información de propiedad solo está presente en los certificados de Validación extendida, de los cuales este certificado SSL no puede estar.