Algunos sitios web no tienen un símbolo de candado a la izquierda de la URL en Firefox.
El único símbolo es la letra "i" en el centro de un círculo, de color gris.
¿Cómo puedo saber si es seguro descargar software de ellos?
(Por cierto, incluso security.stackexchange.com no tiene un candado).
El candado es solo una señal visual que usa el navegador para mostrarle que su tráfico está encriptado cuando se envía y recibe desde el servidor. Representa un Certificado SSL , pero para esta respuesta solo podemos utilizar el término candado .
El candado no hace ninguna afirmación de confiabilidad, simplemente muestra si el tráfico entre su computadora y el servidor está encriptado, es decir, que otras personas no pueden ver (en texto claro) el rastreo de tráfico entre los dos puntos finales).
De hecho, muchas veces los atacantes compran certificados SSL ( el candado ) para cifrar el tráfico para evadir los Sistemas de Detección de Intrusos (IDS) y los Sistemas de Prevención de Intrusos (IPS), por lo que ver el candado no debería ser automático igual contenido seguro
Recomendación
En lugar de confiar en el candado, use el filtro de contenido basado en la reputación y preste atención al dominio utilizado en el URI para evitar las estafas de ingeniería social / phishing que lo dirigen a contenido sin escrúpulos.
paypal.com != paypa1.com google.com != g00gle.com ACTUALIZAR
Como se señala en los comentarios a continuación, hay ataques de Man in the Middle (MitM) que pueden engañar a una víctima para que piense que se está conectando a una fuente legítima ( DNS en caché ), así como las sutilezas en los juegos de caracteres del idioma ( ataques homógrafos de IDN ) que puede parecerse al conjunto de caracteres inglés (latín). Crédito: @iismathwizard
El candado indica que la página en la que se encuentra está protegida con SSL, mediante el protocolo HTTPS.
Estar en una conexión segura de ninguna manera implica que lo que hay es confiable o no. La única diferencia entre los dos es que el envío de información a través de una conexión no segura puede ser interceptado por terceros malintencionados.
En cuanto a lo que debe o no debe descargar, use su mejor criterio en función de la calidad del sitio y asegúrese de tener un antivirus actualizado en su computadora.
Lea otras preguntas en las etiquetas websites