Alice verá una advertencia. Esto se debe a que el certificado se verifica en el punto donde ocurre la negociación de SSL, que es antes , se obtiene el contenido de la página, ya sea que estos sean una página HTML o un código de estado con una redirección.
Para ver un ejemplo de por qué esto es importante, imagine este escenario:
Evul gestiona (por ejemplo, mediante envenenamiento de caché de DNS o alguna otra técnica) para que vayas a su servidor en lugar del https://example.com
real. Evul no tiene un certificado correcto para https://example.com
, pero quiere redirigirlo a una página para la que sí tiene un certificado válido, por ejemplo, su propio sitio https://www.evulkrakker.com
, sabiendo que una vez Al ser redirigido, verás que tiene un certificado válido.
Si no hubiera ninguna advertencia en el primer sitio, nunca sabrías que fuiste redirigido a su sitio malvado.