¿Por qué parece que Safari acepta una conexión HTTPS que rechazan todos los demás navegadores?

6

Esta pregunta está inspirada en un error / problema en el firmware reciente del enrutador Linksys. Esencialmente, algo ha cambiado recientemente que está impidiendo el acceso HTTPS al administrador web en los enrutadores Linksys de la generación actual (específicamente E4200 y E3000, aunque otros también podrían verse afectados). Este problema aparece en IE, Firefox, Chrome y Opera, pero curiosamente no en Safari.

¿Safari maneja las conexiones HTTPS de alguna manera diferente a cualquier otro navegador? ¿Está aceptando certificados SSL que otros navegadores consideran inválidos por alguna razón? Intenté investigar si se sabe que Safari es más indulgente al validar los certificados SSL, pero no encontré nada. ¿Alguien tiene alguna idea / experiencia sobre cómo Safari maneja HTTPS?

Editar: Aclaración sobre "prevenir el acceso HTTPS". La página de error que se muestra varía según el navegador, pero la mayoría de ellos indica que la conexión se restableció mientras se cargaba la página. IE proporciona el mensaje menos informativo que simplemente indica que "Internet Explorer no puede mostrar la página web". Supongo que mi próximo paso será instalar Ethereal para ver si puedo tener una mejor idea de lo que realmente está sucediendo.

    
pregunta Orclev 25.02.2012 - 03:43
fuente

1 respuesta

1

Con Safari, si no puede validar el certificado, por ejemplo, porque es autofirmado o está firmado por una CA no confiable o, muy a menudo, porque el servidor no está enviando el certificado intermedio, puede hacer clic en "Continuar" en el cuadro de diálogo de error y almacenará automáticamente una excepción para confiar en este certificado para este sitio durante el resto de la sesión (hasta que salga del navegador). También tiene la opción de mostrar el certificado y guardarlo explícitamente como confiable para que siempre sea confiable en el futuro.

También hay una opción de preferencia para algunos tipos de errores de certificados en general. En el panel de Seguridad de la ventana de Preferencias, puede desmarcar "Avisar cuando visite un sitio web fraudulento". Creo que solo corrige las discrepancias entre nombres de host y certificados, no certificados inválidos en general, pero no estoy seguro.

    
respondido por el Major Major 22.04.2012 - 20:00
fuente

Lea otras preguntas en las etiquetas