Eche un vistazo al mensaje de error real:
El certificado solo es válido para www.java.com.
Es una mala configuración del servidor. Pero en este caso este no es un problema de seguridad directo porque ambos dominios pertenecen a la misma compañía. (Es indirecto porque enseña a las personas a ignorar este tipo de mensaje de error).
Fondo
Lo que sucede aquí es esto:
- Le dijiste a tu navegador que visite java.com
- Pero el servidor respondió: Soy www.java.com (sin alias) y aquí está mi certificado para demostrarlo.
Pero su navegador no quiere hablar con www.java.com, se le dijo que se conectara a java.com.
Si ambos dominios no están bajo el control de las mismas personas, esto es un problema (piense en < algo > .dyndns.org):
La conexión está bien encriptada, pero tenías una conexión segura con el atacante. El atacante luego lo leería y posiblemente lo modificaría antes de pasarlo al servidor real. Cuando el atacante obtiene la respuesta, puede leerla y modificarla nuevamente, antes de que se la envíe. Esto se denomina Man in the middle attack .
Por lo tanto, esta advertencia es importante en el caso general.
¿Qué hacer?
Para estar en el lado seguro, debe hacer esto: mire el dominio en el mensaje de error. Si es probable que el dominio sea un destino válido para el lugar al que desea ir (por ejemplo, agregue o falte "www"), escriba ese dominio en la barra de direcciones. No lo copie porque algunos caracteres especiales pueden parecer caracteres válidos, por lo que podría terminar en otro lado en un lado de phishing.