我正在连接到一个安全站点,并且 firefox 提到了身份:
Owner: This website does not supply ownership information
Verified by: Not specified
Technical Details:
Connection Partially encrypted
Parts of the page you are viewing were not encrypted before transmitted over the internet
这些警告是什么意思?我没有通过 IE 看到它们。
并且连接似乎在 url 栏或任何其他指示中不被视为不受信任。证书由受信任的 CA 签名,那么警告 中的Non Specified指代是什么?Verified by
另外我怎么知道页面的哪些部分是未加密发送的?
警告1: Owner: This website does not supply ownership information
这意味着 SSL 证书没有指定拥有它的组织。这可能是一个重要的细节,尤其是在扩展验证证书 (EV) 中,因为它将证书与真实实体联系在一起。
警告 2: Verified by: Not specified
这是一个非常重要的问题。证书未指定哪个证书颁发机构 (CA) 对其进行了签名。这可能意味着它是自签名的,因此您只能依靠连接来抵御被动攻击者。主动攻击者,即执行中间人攻击的攻击者,可以生成自己的证书并伪装成服务器。
警告 3: Connection Partially encrypted - Parts of the page you are viewing were not encrypted before transmitted over the internet.
这意味着您正在查看的页面中的元素不会通过 SSL 传输。这可能意味着图像、脚本甚至 CSS 文件。这里的问题是某些流量将以明文形式发送,可能会泄露您正在查看的页面或更重要的详细信息,例如 cookie。
总之,这是一个安全性非常差的 SSL 设置。您当然不应该使用它来输入任何个人详细信息或潜在的敏感信息。
所有者:本网站不提供所有权信息
这用于 EV 证书。在这种情况下,Firefox 只会复制主题 DN 中的 O、L、ST 和 C RDN 的内容。否则它不会这样做。
例如,您可以在此答案中阅读有关 EV 证书主题的更多信息。您会注意到https://www.google.com/没有一个并显示相同的消息。
验证人:未指定
这似乎使用了 Issuer DN 的 O RDN。没有它不一定是什么大不了的事。当您选择(或当其他人做出决定时)信任该 CA 时,它应该知道它来自哪里。CA 证书的主题 DN(成为颁发者 DN)没有强制结构(不过,EV 证书对此更为严格)。重要的是拥有一个能够充分识别 CA 的 DN,CN 或 O RDN 是否存在并不重要,尽管拥有它们似乎是更好的做法(仅从管理的角度来看)。
尽管这些消息是出于好意,但不幸的是,它们往往会使事情变得更加混乱。这仍然是许多 Firefox Bugzilla 问题中争论的对象。这里有一对:
技术细节:
连接部分加密
您正在查看的部分页面在通过 Internet 传输之前未加密
这是一个问题。这意味着您的页面上有混合内容,这是一种不好的做法,因为您无法确定哪些内容可以信任,哪些内容不能信任来自服务器(否则由 SSL/TLS 保证)。它可能正在加载图像、脚本、iframe 或通过纯 HTTP 发出 XHR 请求。在某些情况下,它可能会以这种方式泄露敏感数据。
您可以使用 Firebug 扩展(网络选项卡)在您的页面上找出通过纯 HTTP 加载的资源。Chrome 在其开发者工具中也有类似的东西。
听起来您缺少 CN 证书。
您可以自己从大多数证书颁发者的知识库中获取 CN 证书,如果没有通过电子邮件发送给您,您可以将其上传 - 我不得不这样做几次。