安全证书是设计用来认证的主机。浏览器已成为有关当局的理解链相当不错,并让用户接受,当网站不能证明来验证他们是谁,他们说他们是需要当局链中的风险。
网站伪装成合法网站,但是,应用伤心小动作,如嵌入否则看起来很正式的钓鱼邮件“的Punycode” -URL链接。这些技巧是恶意的。还有,应该是良好的给予,但不是网站。
再就是网站,重要站点,糟蹋自己的安全与地方,如国土安全部的美国部(DHS)表面上授予证书。
我在点的情况下是网站解释了美国安全法案。该法说话,为已认证的反恐保护产品或服务的法律责任保护的做法。
在写这篇文章的那一刻任何合法的浏览器,将阻止您从该网站,并提醒你,需要审核的网站通过SSL作为保护当局链/ TLS不存在。该网站是不可信。
在撰写本文时,这是当你去美国安全法网站收到安全证书警告。
快速去DigiCert的SSL测试网站目前显示,该证书不被信任的机构,尽管事实证明,这是由美国国土安全部管理的其余部分,在其实施正确的签名。
我不知道,如果DHS或承包商启用站点。我不知道是谁写的网站或协商的DNS上市。我不知道该网站的内容的作者。
一世做知道,如果有人测试过,他们应该立即知道,有一个信任问题的网站,将其报告给这样的问题的显着固定器。如果它并没有进行测试,我不会感到惊讶。
我会不好意思要在一个国家安全研究员并不自动测试他们的安全基础设施的准确性如此频繁,这将显示为超红旗。
我会不好意思的是,第一次后,我发现这一点,三个星期前,它仍然今天不固定的。
有没有在警卫室人醒了吗?