¿Qué tan significativo es el certificado SSL no válido en aoprals.state.gov?

  

¿Estoy demasiado preocupado o debería gritar más fuerte sobre esto?

No tienes que gritar ...

A diferencia de las declaraciones hechas en los comentarios y otras respuestas, no me parece que la página sea solo para empleados. La página en cuestión parece ser una página informativa que es accesible al público. Por ejemplo, se puede acceder desde la página de inicio de www.state.gov y pasando el ratón sobre el menú desplegable "Acerca de", luego haciendo clic en el enlace "Colección de reglas e información", y luego haciendo clic en el enlace pequeño de la "Oficina de Administración" y, a continuación, haga clic en "Oficina de subsidios".

Las otras oficinas enumeradas en la página de la Oficina de Administración parecen tener sus sitios de información servidos desde www.state.gov (que tiene un certificado firmado por GeoTrust), mientras que la Oficina de asignaciones se presta desde aoprals.state.gov y el certificado no está firmado por una CA de confianza común.

No deberías estar gritando sobre esto en absoluto, (probablemente) está totalmente bien.

Esto parece un poco extraño, posiblemente una configuración errónea, pero depende de quién sea el público objetivo de esa página web.

• Opción 1 "certificado incorrecto") Este sitio está destinado a ser consumido por el público en general y debe tener un certificado de confianza pública.
• La opción 2 "debe tener un servidor de seguridad") Este sitio está destinado a ser consumido por los miembros de ese departamento y probablemente debería estar detrás de un servidor de seguridad (es decir, no accesible a Internet)
• La opción 3 "funciona según lo previsto") Este sitio está destinado a ser utilizado por miembros de otros departamentos gubernamentales, por lo que está destinado a estar conectado a Internet, pero solo lo consumen personas con certificados de origen del gobierno instalados en sus navegadores. (es decir, a ellos realmente no les importa si confías en su sitio o no porque no eres el público objetivo).

Un vistazo rápido a la página web parece que debe ser accedido por empleados del gobierno en el extranjero que trabajan para varios departamentos, lo que se parece mucho a la Opción 3 "trabajar como se esperaba":

  

La oficina compila estadísticas de costos de vida en el extranjero, asignaciones de trimestres, diferenciales de dificultades y asignaciones de pago por peligro y calcula las asignaciones establecidas para compensar a Estados Unidos de América. Empleados civiles gubernamentales para costos y dificultades relacionadas con asignaciones en el extranjero.

Algunos navegadores no incluyen el FPKI de EE. UU. o afiliados en sus almacenes de fideicomiso raíz. Mozilla, por ejemplo, se ha negado a agregarlo a Firefox y tiene strict policy con respecto a la adición de ciertas CA gubernamentales. Sin embargo, algunos sitios web del gobierno siguen utilizando el FPKI, a pesar de su falta de apoyo. Este no es un problema importante, pero significa que tendrá que verificar manualmente la huella digital si desea determinar la autenticidad del sitio web al que se está conectando.