Con el ataque a la información de Whois de Twitter hoy, tuve una pequeña discusión acerca de si los mensajes de error del certificado SSL que tienen los navegadores web realmente servirán para prevenir un ataque, asumiendo que los atacantes no pueden lograr obtener un certificado válido de alguna manera.
La página de error promedio o el mensaje de error dice algo como "Hay un problema con el certificado de seguridad de este sitio, y esto puede significar un intento de interceptar los datos que está enviando al servidor". Es cierto que esto es un poco prolijo, pero creo que es lo suficientemente corto como para mantener la atención de un usuario y tiene suficientes detalles (sin entrar en demasiados detalles) para que el usuario sepa que no es solo un "¡Ganas un auto gratis y $ 1,000,000! !!! " tipo de cosa. También es habitual que las páginas de error sean intrusivas y mínimamente llamativas, lo que creo que llamará la atención del usuario pero no lo desviará.
Dado que esta es una pregunta bastante subjetiva, lo haré lo más objetivo posible: En su experiencia , ¿cuál es la reacción del usuario promedio a las páginas de advertencia como esta?