Мне интересно, знает ли кто-нибудь о демонстрационном сайте, где показаны разные случаи, когда HTTPS неправильно настроен или сломан. Или кто-нибудь знает веб-сайт в дикой природе, который преднамеренно отображает различные нарушенные/неправильно сконфигурированные случаи HTTPS? ... Если нет, как насчет идей о том, как их отслеживать с помощью поисковой системы? Я ищу сайты, которые демонстрируют сломанный Https поведение, например:Примеры сайтов со сломанными сертификатами безопасности
- Самоподписанного сертификат
- Certificatewith недопустимого субдомен
- Срока действия сертификата истекло
- Страницы с безопасным и ООН-защищенным контентом
- и т. д.
Я ищу, чтобы найти исчерпывающий список различных способов, с помощью которых HTTPS может быть неправильно сконфигурирован и в идеале возможно, живые примеры, которые я могу использовать, чтобы отточить инструмент для сканирования страницы и сказать, будет ли она создавать любые ошибки безопасности браузера. (Насколько я знаю, нет такого инструмента, не хватает человеческого эксплуатации браузера, кто-нибудь знает один?)
Интересный вопрос. Я не согласен с голосованием, чтобы закрыть, такой ресурс был бы полезен. –
Следует отметить, что нарушение поведения HTTPS может быть специфичным для веб-сервера - apache не может вести себя точно так же, как IIS может вести себя не так, как lighttpd и т. Д. –
@Paul: или, скорее, браузер. – Thilo