Utilizamos un servicio de terceros que, si coloco su URL en el navegador, muestra:
Mirandoelcertificadoensí:
Preguntas:
1-Sihagoclicen" Continuar con x ... ": ¿el canal sigue utilizando SSL para transferir los datos?
2- ¿Estoy a salvo de un ataque de intermediarios?
3 - ¿A qué otros ataques (si existen) estoy expuesto? (excepto verificación de identidad)
La razón
Este certificado no se puede verificar hasta obtener una certificación confiable autoridad
significa que Chrome desconoce el emisor del certificado. Puede ser un certificado legítimo (p. Ej., Firmado por el propio propietario del servidor o por una organización para uso interno), o puede ser un intermediario malintencionado. Podría ser útil pedirle a Chrome más detalles y publicarlo aquí. Otra posibilidad es una CA real que cayó en desgracia recientemente. Hay algunos casos en los que los proveedores de navegadores dejaron de enviar un certificado de una determinada CA porque se equivocaron de alguna manera (por ejemplo, entregando certificados sin ninguna verificación de que el solicitante es una persona real y es el propietario del servidor)
Si hago clic en "Continuar con x ...": ¿el canal sigue usando SSL para transferir los datos
Sí: su conexión al otro lado todavía está encriptada. El problema es, que es "el otro lado". No tiene ninguna garantía por parte de alguna CA conocida públicamente de que realmente sea el servidor que desea.
¿Estoy a salvo de un ataque de intermediarios?
No.
¿A qué otros ataques (si los hay) estoy expuesto? (excepto identidad verificación)
Como el servidor podría no ser el que usted espera, todo lo que envíe (o reciba de allí) podría no ser legítimo. Puede ser una "copia" de su sitio de banco, y el atacante obtiene su código si lo ingresa. Y así sucesivamente ...
Lea otras preguntas en las etiquetas certificates