https://example.com . https://example.com entrega un certificado no válido. https://example.com 302 redirige a https://www.example.com
https://www.example.com entrega un certificado válido. Pregunta : Alice verá una advertencia en el paso 3
Alice verá una advertencia. Esto se debe a que el certificado se verifica en el punto donde ocurre la negociación de SSL, que es antes , se obtiene el contenido de la página, ya sea que estos sean una página HTML o un código de estado con una redirección.
Para ver un ejemplo de por qué esto es importante, imagine este escenario:
Evul gestiona (por ejemplo, mediante envenenamiento de caché de DNS o alguna otra técnica) para que vayas a su servidor en lugar del https://example.com real. Evul no tiene un certificado correcto para https://example.com , pero quiere redirigirlo a una página para la que sí tiene un certificado válido, por ejemplo, su propio sitio https://www.evulkrakker.com , sabiendo que una vez Al ser redirigido, verás que tiene un certificado válido.
Si no hubiera ninguna advertencia en el primer sitio, nunca sabrías que fuiste redirigido a su sitio malvado.
Lea otras preguntas en las etiquetas web-browser tls