¿Qué sucede si una página con un certificado SSL no válido responde con un redireccionamiento 302 a una página con un certificado válido? ¿Todavía recibes la advertencia?

2
  1. Alicia navega a https://example.com .
  2. https://example.com entrega un certificado no válido.
  3. https://example.com 302 redirige a https://www.example.com
  4. https://www.example.com entrega un certificado válido.

Pregunta : Alice verá una advertencia en el paso 3

    
pregunta Matt Korostoff 26.11.2014 - 21:41
fuente

1 respuesta

4

Alice verá una advertencia. Esto se debe a que el certificado se verifica en el punto donde ocurre la negociación de SSL, que es antes , se obtiene el contenido de la página, ya sea que estos sean una página HTML o un código de estado con una redirección.

Para ver un ejemplo de por qué esto es importante, imagine este escenario:

Evul gestiona (por ejemplo, mediante envenenamiento de caché de DNS o alguna otra técnica) para que vayas a su servidor en lugar del https://example.com real. Evul no tiene un certificado correcto para https://example.com , pero quiere redirigirlo a una página para la que tiene un certificado válido, por ejemplo, su propio sitio https://www.evulkrakker.com , sabiendo que una vez Al ser redirigido, verás que tiene un certificado válido.

Si no hubiera ninguna advertencia en el primer sitio, nunca sabrías que fuiste redirigido a su sitio malvado.

    
respondido por el Jenny D 26.11.2014 - 21:48
fuente

Lea otras preguntas en las etiquetas