Предупреждение о SSL-сертификате, я под атакой?

Я не думаю, что вы подверглись атаке.

Когда дело доходит до доверенных сертификатов, нужно знать, что сертификат доверен, если он подписан сертификатом / ключ другого органа, когда другим доверенным сертификатам / ключам, которые используются для подписания, доверяют. Это так называемая «цепочка доверия»; вы, возможно, уже слышали этот термин.

Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, браузер имеет в нем несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить свои собственные сертификаты, жестко закодированные в браузерах; через несколько мгновений вы увидите, почему.

Когда браузер проверяет сертификат с веб-сайта A, он выполняет в основном следующее:

... и так далее. Я намеренно упрощаю ситуацию и частично использую несколько неправильные термины (на самом деле мы говорим о хешах, частных и открытых ключах и т. Д.), Но принцип должен быть ясен.

Что касается вашего вопроса: я подозреваю что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это, используя другое программное обеспечение. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.

Кроме того, сертификаты обычно заканчиваются, и люди могут забыть их возобновить. Это может произойти даже для крупнейших компаний, как показала история. Браузеры и другое программное обеспечение выдадут предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отменены; например, если преступной компании удается получить сертификат, подписанный одним из известных корневых сертификатов, например, сертификат Verisign или такой, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.

Итак, мой совет состоял бы в тестировании с другими браузерами и в открытии сертификата и проверке причины недоверия - любое твердое программное обеспечение покажет его.

Что касается вашего другое предупреждение, нет общих советов. Может случиться так, что части одного веб-документа защищены, а другие - нет. Это факт, с которым мы должны жить (показывая причины, выходящие далеко за пределы этого поста); проблема в этом случае заключается в том, что вы не можете легко узнать, является ли это рекламой, которая не защищена, или если это номер вашей кредитной карты, который не защищен.

Если я противоречу себе и дам вам общий совет: при предоставлении персональной информации веб-сайта, которую можно было бы злоупотреблять каким-либо образом, я оставил бы ее. Такие ошибки позволяют понять, насколько серьезно компания берет на себя обязательства по обеспечению персональных данных клиентов.

С уважением,

Binarus

Я не думаю, что вы подверглись атаке.

Когда дело доходит до доверенных сертификатов, нужно знать, что сертификат доверен, если он подписан сертификатом / ключ другого органа, когда другим доверенным сертификатам / ключам, которые используются для подписания, доверяют. Это так называемая «цепочка доверия»; вы, возможно, уже слышали этот термин.

Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, браузер имеет в нем несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить свои собственные сертификаты, жестко закодированные в браузерах; через несколько мгновений вы увидите, почему.

Когда браузер проверяет сертификат с веб-сайта A, он выполняет в основном следующее:

... и так далее. Я намеренно упрощаю ситуацию и частично использую несколько неправильные термины (на самом деле мы говорим о хешах, частных и открытых ключах и т. Д.), Но принцип должен быть ясен.

Что касается вашего вопроса: я подозреваю что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это, используя другое программное обеспечение. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.

Кроме того, сертификаты обычно заканчиваются, и люди могут забыть их возобновить. Это может произойти даже для крупнейших компаний, как показала история. Браузеры и другое программное обеспечение выдадут предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отменены; например, если преступной компании удается получить сертификат, подписанный одним из известных корневых сертификатов, например, сертификат Verisign или такой, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.

Итак, мой совет состоял бы в тестировании с другими браузерами и в открытии сертификата и проверке причины недоверия - любое твердое программное обеспечение покажет его.

Что касается вашего другое предупреждение, нет общих советов. Может случиться так, что части одного веб-документа защищены, а другие - нет. Это факт, с которым мы должны жить (показывая причины, выходящие далеко за пределы этого поста); проблема в этом случае заключается в том, что вы не можете легко узнать, является ли это рекламой, которая не защищена, или если это номер вашей кредитной карты, который не защищен.

Если я противоречу себе и дам вам общий совет: при предоставлении персональной информации веб-сайта, которую можно было бы злоупотреблять каким-либо образом, я оставил бы ее. Такие ошибки позволяют понять, насколько серьезно компания берет на себя обязательства по обеспечению персональных данных клиентов.

С уважением,

Binarus

Я не думаю, что вы подверглись атаке.

Когда дело доходит до доверенных сертификатов, нужно знать, что сертификат доверен, если он подписан сертификатом / ключ другого органа, когда другим доверенным сертификатам / ключам, которые используются для подписания, доверяют. Это так называемая «цепочка доверия»; вы, возможно, уже слышали этот термин.

Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, браузер имеет в нем несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить свои собственные сертификаты, жестко закодированные в браузерах; через несколько мгновений вы увидите, почему.

Когда браузер проверяет сертификат с веб-сайта A, он выполняет в основном следующее:

... и так далее. Я намеренно упрощаю ситуацию и частично использую несколько неправильные термины (на самом деле мы говорим о хешах, частных и открытых ключах и т. Д.), Но принцип должен быть ясен.

Что касается вашего вопроса: я подозреваю что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это, используя другое программное обеспечение. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.

Кроме того, сертификаты обычно заканчиваются, и люди могут забыть их возобновить. Это может произойти даже для крупнейших компаний, как показала история. Браузеры и другое программное обеспечение выдадут предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отменены; например, если преступной компании удается получить сертификат, подписанный одним из известных корневых сертификатов, например, сертификат Verisign или такой, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.

Итак, мой совет состоял бы в тестировании с другими браузерами и в открытии сертификата и проверке причины недоверия - любое твердое программное обеспечение покажет его.

Что касается вашего другое предупреждение, нет общих советов. Может случиться так, что части одного веб-документа защищены, а другие - нет. Это факт, с которым мы должны жить (показывая причины, выходящие далеко за пределы этого поста); проблема в этом случае заключается в том, что вы не можете легко узнать, является ли это рекламой, которая не защищена, или если это номер вашей кредитной карты, который не защищен.

Если я противоречу себе и дам вам общий совет: при предоставлении персональной информации веб-сайта, которую можно было бы злоупотреблять каким-либо образом, я оставил бы ее. Такие ошибки позволяют понять, насколько серьезно компания берет на себя обязательства по обеспечению персональных данных клиентов.

С уважением,

Binarus

Я не думаю, что вы подверглись атаке.

Когда дело доходит до доверенных сертификатов, нужно знать, что сертификат доверен, если он подписан сертификатом / ключ другого органа, когда другим доверенным сертификатам / ключам, которые используются для подписания, доверяют. Это так называемая «цепочка доверия»; вы, возможно, уже слышали этот термин.

Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, браузер имеет в нем несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить свои собственные сертификаты, жестко закодированные в браузерах; через несколько мгновений вы увидите, почему.

Когда браузер проверяет сертификат с веб-сайта A, он выполняет в основном следующее:

... и так далее. Я намеренно упрощаю ситуацию и частично использую несколько неправильные термины (на самом деле мы говорим о хешах, частных и открытых ключах и т. Д.), Но принцип должен быть ясен.

Что касается вашего вопроса: я подозреваю что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это, используя другое программное обеспечение. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.

Кроме того, сертификаты обычно заканчиваются, и люди могут забыть их возобновить. Это может произойти даже для крупнейших компаний, как показала история. Браузеры и другое программное обеспечение выдадут предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отменены; например, если преступной компании удается получить сертификат, подписанный одним из известных корневых сертификатов, например, сертификат Verisign или такой, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.

Итак, мой совет состоял бы в тестировании с другими браузерами и в открытии сертификата и проверке причины недоверия - любое твердое программное обеспечение покажет его.

Что касается вашего другое предупреждение, нет общих советов. Может случиться так, что части одного веб-документа защищены, а другие - нет. Это факт, с которым мы должны жить (показывая причины, выходящие далеко за пределы этого поста); проблема в этом случае заключается в том, что вы не можете легко узнать, является ли это рекламой, которая не защищена, или если это номер вашей кредитной карты, который не защищен.

Если я противоречу себе и дам вам общий совет: при предоставлении персональной информации веб-сайта, которую можно было бы злоупотреблять каким-либо образом, я оставил бы ее. Такие ошибки позволяют понять, насколько серьезно компания берет на себя обязательства по обеспечению персональных данных клиентов.

С уважением,

Binarus

Я не думаю, что вы подверглись атаке.

Когда дело доходит до доверенных сертификатов, нужно знать, что сертификат доверен, если он подписан сертификатом / ключ другого органа, когда другим доверенным сертификатам / ключам, которые используются для подписания, доверяют. Это так называемая «цепочка доверия»; вы, возможно, уже слышали этот термин.

Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, браузер имеет в нем несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить свои собственные сертификаты, жестко закодированные в браузерах; через несколько мгновений вы увидите, почему.

Когда браузер проверяет сертификат с веб-сайта A, он выполняет в основном следующее:

... и так далее. Я намеренно упрощаю ситуацию и частично использую несколько неправильные термины (на самом деле мы говорим о хешах, частных и открытых ключах и т. Д.), Но принцип должен быть ясен.

Что касается вашего вопроса: я подозреваю что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это, используя другое программное обеспечение. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.

Кроме того, сертификаты обычно заканчиваются, и люди могут забыть их возобновить. Это может произойти даже для крупнейших компаний, как показала история. Браузеры и другое программное обеспечение выдадут предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отменены; например, если преступной компании удается получить сертификат, подписанный одним из известных корневых сертификатов, например, сертификат Verisign или такой, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.

Итак, мой совет состоял бы в тестировании с другими браузерами и в открытии сертификата и проверке причины недоверия - любое твердое программное обеспечение покажет его.

Что касается вашего другое предупреждение, нет общих советов. Может случиться так, что части одного веб-документа защищены, а другие - нет. Это факт, с которым мы должны жить (показывая причины, выходящие далеко за пределы этого поста); проблема в этом случае заключается в том, что вы не можете легко узнать, является ли это рекламой, которая не защищена, или если это номер вашей кредитной карты, который не защищен.

Если я противоречу себе и дам вам общий совет: при предоставлении персональной информации веб-сайта, которую можно было бы злоупотреблять каким-либо образом, я оставил бы ее. Такие ошибки позволяют понять, насколько серьезно компания берет на себя обязательства по обеспечению персональных данных клиентов.

С уважением,

Binarus

Я не думаю, что вы подвергаетесь атаке.

Когда дело доходит до доверенных сертификатов, нужно знать, что сертификат доверен, если он подписан сертификатом / ключ другого органа, когда другим доверенным сертификатам / ключам, которые используются для подписания, доверяют. Это так называемая «цепочка доверия»; вы, возможно, уже слышали этот термин.

Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, браузер имеет в нем несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить свои собственные сертификаты, жестко закодированные в браузерах; через несколько мгновений вы увидите, почему.

Когда браузер проверяет сертификат с веб-сайта A, он выполняет в основном следующее:

• Проверьте, является ли сертификат одним из корневые сертификаты
• Если нет, проверьте, подписан ли сертификат корневым сертификатом
• Если нет, проверьте, подписан ли сертификат сертификатом, подписанным корневым сертификатом [ ! d2]

... и так далее. Я намеренно упрощаю ситуацию и частично использую несколько неправильные термины (на самом деле мы говорим о хешах, частных и открытых ключах и т. Д.), Но принцип должен быть ясен.

Что касается вашего вопроса: я подозреваю что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это, используя другое программное обеспечение. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.

Кроме того, сертификаты обычно заканчиваются, и люди могут забыть их возобновить. Это может произойти даже для крупнейших компаний, как показала история. Браузеры и другое программное обеспечение выдадут предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отменены; например, если преступной компании удается получить сертификат, подписанный одним из известных корневых сертификатов, например, сертификат Verisign или такой, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.

Итак, мой совет состоял бы в том, чтобы протестировать другие браузеры и открыть сертификат и проверить причину недоверия - любое твердое программное обеспечение покажет его.

Что касается вашего другое предупреждение, нет общих советов. Может случиться так, что части одного веб-документа защищены, а другие - нет. Это факт, с которым мы должны жить (показывая причины, выходящие далеко за пределы этого поста); проблема в этом случае заключается в том, что вы не можете легко узнать, является ли это рекламой, которая не защищена, или если это номер вашей кредитной карты, который не защищен.

Если я противоречу себе и даю вам общий совет: при предоставлении персональной информации веб-сайта, которую можно было бы злоупотреблять каким-либо образом, я оставил бы ее. Такие ошибки позволяют понять, насколько серьезно компания берет на себя обязательства по обеспечению персональных данных клиентов.

С уважением,

Binarus

Я не думаю, что вы подвергаетесь атаке.

Когда дело доходит до доверенных сертификатов, нужно знать, что сертификат доверен, если он подписан сертификатом / ключ другого органа, когда другим доверенным сертификатам / ключам, которые используются для подписания, доверяют. Это так называемая «цепочка доверия»; вы, возможно, уже слышали этот термин.

Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, браузер имеет в нем несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить свои собственные сертификаты, жестко закодированные в браузерах; через несколько мгновений вы увидите, почему.

Когда браузер проверяет сертификат с веб-сайта A, он выполняет в основном следующее:

• Проверьте, является ли сертификат одним из корневые сертификаты
• Если нет, проверьте, подписан ли сертификат корневым сертификатом
• Если нет, проверьте, подписан ли сертификат сертификатом, подписанным корневым сертификатом [ ! d2]

... и так далее. Я намеренно упрощаю ситуацию и частично использую несколько неправильные термины (на самом деле мы говорим о хешах, частных и открытых ключах и т. Д.), Но принцип должен быть ясен.

Что касается вашего вопроса: я подозреваю что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это, используя другое программное обеспечение. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.

Кроме того, сертификаты обычно заканчиваются, и люди могут забыть их возобновить. Это может произойти даже для крупнейших компаний, как показала история. Браузеры и другое программное обеспечение выдадут предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отменены; например, если преступной компании удается получить сертификат, подписанный одним из известных корневых сертификатов, например, сертификат Verisign или такой, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.

Итак, мой совет состоял бы в том, чтобы протестировать другие браузеры и открыть сертификат и проверить причину недоверия - любое твердое программное обеспечение покажет его.

Что касается вашего другое предупреждение, нет общих советов. Может случиться так, что части одного веб-документа защищены, а другие - нет. Это факт, с которым мы должны жить (показывая причины, выходящие далеко за пределы этого поста); проблема в этом случае заключается в том, что вы не можете легко узнать, является ли это рекламой, которая не защищена, или если это номер вашей кредитной карты, который не защищен.

Если я противоречу себе и даю вам общий совет: при предоставлении персональной информации веб-сайта, которую можно было бы злоупотреблять каким-либо образом, я оставил бы ее. Такие ошибки позволяют понять, насколько серьезно компания берет на себя обязательства по обеспечению персональных данных клиентов.

С уважением,

Binarus

Я не думаю, что вы подвергаетесь атаке.

Когда дело доходит до доверенных сертификатов, нужно знать, что сертификат доверен, если он подписан сертификатом / ключ другого органа, когда другим доверенным сертификатам / ключам, которые используются для подписания, доверяют. Это так называемая «цепочка доверия»; вы, возможно, уже слышали этот термин.

Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, браузер имеет в нем несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить свои собственные сертификаты, жестко закодированные в браузерах; через несколько мгновений вы увидите, почему.

Когда браузер проверяет сертификат с веб-сайта A, он выполняет в основном следующее:

• Проверьте, является ли сертификат одним из корневые сертификаты
• Если нет, проверьте, подписан ли сертификат корневым сертификатом
• Если нет, проверьте, подписан ли сертификат сертификатом, подписанным корневым сертификатом [ ! d2]

... и так далее. Я намеренно упрощаю ситуацию и частично использую несколько неправильные термины (на самом деле мы говорим о хешах, частных и открытых ключах и т. Д.), Но принцип должен быть ясен.

Что касается вашего вопроса: я подозреваю что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это, используя другое программное обеспечение. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.

Кроме того, сертификаты обычно заканчиваются, и люди могут забыть их возобновить. Это может произойти даже для крупнейших компаний, как показала история. Браузеры и другое программное обеспечение выдадут предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отменены; например, если преступной компании удается получить сертификат, подписанный одним из известных корневых сертификатов, например, сертификат Verisign или такой, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.

Итак, мой совет состоял бы в том, чтобы протестировать другие браузеры и открыть сертификат и проверить причину недоверия - любое твердое программное обеспечение покажет его.

Что касается вашего другое предупреждение, нет общих советов. Может случиться так, что части одного веб-документа защищены, а другие - нет. Это факт, с которым мы должны жить (показывая причины, выходящие далеко за пределы этого поста); проблема в этом случае заключается в том, что вы не можете легко узнать, является ли это рекламой, которая не защищена, или если это номер вашей кредитной карты, который не защищен.

Если я противоречу себе и даю вам общий совет: при предоставлении персональной информации веб-сайта, которую можно было бы злоупотреблять каким-либо образом, я оставил бы ее. Такие ошибки позволяют понять, насколько серьезно компания берет на себя обязательства по обеспечению персональных данных клиентов.

С уважением,

Binarus

Я не думаю, что вы подвергаетесь атаке.

Когда дело доходит до доверенных сертификатов, нужно знать, что сертификат доверен, если он подписан сертификатом / ключ другого органа, когда другим доверенным сертификатам / ключам, которые используются для подписания, доверяют. Это так называемая «цепочка доверия»; вы, возможно, уже слышали этот термин.

Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, браузер имеет в нем несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить свои собственные сертификаты, жестко закодированные в браузерах; через несколько мгновений вы увидите, почему.

Когда браузер проверяет сертификат с веб-сайта A, он выполняет в основном следующее:

• Проверьте, является ли сертификат одним из корневые сертификаты
• Если нет, проверьте, подписан ли сертификат корневым сертификатом
• Если нет, проверьте, подписан ли сертификат сертификатом, подписанным корневым сертификатом [ ! d2]

... и так далее. Я намеренно упрощаю ситуацию и частично использую несколько неправильные термины (на самом деле мы говорим о хешах, частных и открытых ключах и т. Д.), Но принцип должен быть ясен.

Что касается вашего вопроса: я подозреваю что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это, используя другое программное обеспечение. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.

Кроме того, сертификаты обычно заканчиваются, и люди могут забыть их возобновить. Это может произойти даже для крупнейших компаний, как показала история. Браузеры и другое программное обеспечение выдадут предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отменены; например, если преступной компании удается получить сертификат, подписанный одним из известных корневых сертификатов, например, сертификат Verisign или такой, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.

Итак, мой совет состоял бы в том, чтобы протестировать другие браузеры и открыть сертификат и проверить причину недоверия - любое твердое программное обеспечение покажет его.

Что касается вашего другое предупреждение, нет общих советов. Может случиться так, что части одного веб-документа защищены, а другие - нет. Это факт, с которым мы должны жить (показывая причины, выходящие далеко за пределы этого поста); проблема в этом случае заключается в том, что вы не можете легко узнать, является ли это рекламой, которая не защищена, или если это номер вашей кредитной карты, который не защищен.

Если я противоречу себе и даю вам общий совет: при предоставлении персональной информации веб-сайта, которую можно было бы злоупотреблять каким-либо образом, я оставил бы ее. Такие ошибки позволяют понять, насколько серьезно компания берет на себя обязательства по обеспечению персональных данных клиентов.

С уважением,

Binarus