Me pregunto si alguien sabe de un sitio de demostración que muestra diferentes casos en HTTPS está mal configurado o roto. ¿O alguien sabe de un sitio web en la naturaleza que muestra deliberadamente varios casos HTTPS rotos/mal configurados? ... Si no, ¿qué hay de las ideas sobre cómo rastrearlos con un motor de búsqueda? Busco sitios que exhiben comportamientos https rotos, por ejemplo:sitios de ejemplo con los CERT de seguridad rotos
- Autofirmados certificado
- Certificatewith subdominio no válida
- Certificado caducado
- página con contenido seguro y poco segura
- etc ...
Estoy buscando para encontrar una lista completa de las diversas formas en que HTTPS se puede configurar mal, e idealmente quizás ejemplos en vivo que puedo utilizar para perfeccionar una herramienta para rastrear una página y decirle si va a producir errores de seguridad del navegador. (Por lo que yo sé no hay tal herramienta, a falta de un humano de operación de un navegador, alguien sabe de uno?)
Interesante pregunta. No estoy de acuerdo con la votación para cerrar, tal recurso sería útil. –
Una cosa a tener en cuenta es que los comportamientos HTTPS rotos pueden ser específicos del servidor web - apache puede no comportarse exactamente igual ya que IIS puede no comportarse igual que lighttpd, etc. –
@Paul: o mejor dicho, browserspecific. – Thilo