Browser 为什么浏览器显示不受信任的SSL证书的错误？

当遇到不受信任的证书时，我所知道的每个浏览器都会显示如下严重错误：

为什么

这强烈阻碍了web开发人员使用像SSL这样的可怕技术，因为他们担心用户会发现该网站非常阴暗。Ilegitimate（即：网络钓鱼）网站在HTTP上做得很好，所以这不成问题

为什么他们让它看起来像一件大事？拥有SSL（即使不受信任）难道不比完全没有要好吗

---

---

看来我被误解了。我对HTTP站点不能比HTTPS站点更安全这一事实表示异议，即使是不受信任的站点。HTTP不进行加密或标识。钓鱼者可以在HTTP上创建他们的站点，并且不会显示任何警告。老实说，我至少在加密流量。这怎么可能是一件坏事呢？

SSL的全部意义在于，您可以验证该站点是它所说的那个站点。如果证书不可信，那么该站点很可能不是它所说的那个站点

---

加密连接实际上只是这方面的一个附带好处（也就是说，您可以在不使用证书的情况下对连接进行加密）。

他们这样做是因为SSL证书不仅仅是为了保护有线通信的安全。它也是一种识别被保护内容的来源的方法（通过伪证书对中间人攻击的安全内容不太有用）。

---

除非您有第三方验证您的身份，否则没有充分的理由相信您的信息（通过SSL发送）比不使用SSL时更安全。

人们认为https连接是安全的，他们的信用卡详细信息和重要密码足够好了。中间的人可以拦截到您的银行或paypal的SSL连接，并向您提供他们自己的自签名或不同的证书，而不是银行的真实证书。如果发生这样的袭击，大声警告人们是很重要的

---

如果攻击者使用银行域的假证书，并让某个不正确检查的狡猾CA对其进行签名，则他可能能够拦截到您银行的SSL通信，而您也不会更聪明，只是会更穷一点。如果没有弹出警告，就没有必要使用不可靠的CA，而网上银行和电子商务将是完全不安全的。

从您的评论判断，我可以看出您对您认为的人们在说什么和他们真正在说什么感到困惑

为什么他们让它看起来像一件大事？拥有SSL（即使不受信任）难道不比完全没有要好吗

---

但他们为什么要显示错误呢？当然，“不受信任”证书不能保证比没有SSL更安全，但它的安全性也不能降低

如果您只对加密连接感兴趣，是的，这是真的。但是SSL是为一个额外的目标而设计的：标识。因此，证书

---

我不是在说与域不匹配的证书（是的，这很糟糕）。我说的是由权威机构签署的证书，而不是在浏览器的可信CA中（例如：自签名）

如果您信任的任何人都不信任该证书，您如何信任该证书

编辑

需要防止中间人攻击，因为您正试图建立特权连接

---

您需要了解的是，使用纯HTTP，绝对没有安全保证，任何人都可以读取通过连接传递的内容。因此，您不会传递任何敏感信息。没有必要发出警告，因为您没有传输敏感信息

当您使用HTTPS时，浏览器假定您将传输敏感信息，否则您将使用普通HTTP。因此，当它无法验证服务器的身份时，它会大惊小怪

为什么呢

因为大多数人不读书。他们不知道https意味着什么。一个大错误是强制性的，以使人们阅读它

这强烈阻碍了web开发人员使用像SSL这样的可怕技术，因为他们担心用户会发现该网站非常阴暗

不，没有。你有证据证明这一点吗？这种说法是荒谬的

这强烈鼓励开发者和用户知道他们在和谁打交道

“担心用户会发现该网站极其阴暗”

这到底是什么意思？你的意思是“担心缺乏证书意味着用户会发现网站非常阴暗”

这不是“恐惧”：这是目标

目标是“缺少证书意味着用户会发现网站非常阴暗”，这就是目的

SSL通过允许相互身份验证、使用数字签名实现完整性和加密实现客户端和服务器之间的安全通信

（）

是的，我没有看到任何关于第三方证书颁发机构的东西，所有浏览器都应该承认它是“合法的”。当然，世界就是这样，所以如果你不想让人们看到一个可怕的页面，你必须得到一个由浏览器会识别的人签署的证书

或

如果你只是为一小群个人或内部人员使用SSL，你可以让人们在他们的浏览器中将你的根证书作为可信证书安装。这在局域网上非常有效，网络管理员可以在整个网络上安装它

建议将您的证书发送给他人安装可能听起来有些尴尬，但如果您仔细想想，您更信任的是什么：是因为权威机构支付了他们的费用而随浏览器提供的证书，还是发送的证书