Zastanawiam się, czy ktoś wie o witrynie demonstracyjnej, która pokazuje różne przypadki, w których HTTPS jest źle skonfigurowany lub uszkodzony. A może ktoś wie o dzikiej stronie internetowej, która celowo wyświetla różne uszkodzone/źle skonfigurowane przypadki HTTPS? ... Jeśli nie, to co powiesz na pomysły, jak je wyśledzić za pomocą wyszukiwarki? Szukam miejsc, które wykazują połamane https zachowań, na przykład:Przykładowe witryny z uszkodzonymi certyfikatami bezpieczeństwa
- autopodpisywany certyfikat
- Certificatewith nieważny subdomeny
- Certyfikat wygasł
- stronie z bezpiecznego i un-bezpieczny zawartości
- etc ...
Szukam znaleźć pełną listę różnych sposobów, w których HTTPS może być źle skonfigurowany, a najlepiej być może żywych przykładów, które mogę wykorzystać do ulepszenia narzędzia do przeszukiwania strony i poinformowania Cię, czy może wygenerować jakiekolwiek błędy bezpieczeństwa przeglądarki. (O ile wiem, nie ma takiego narzędzia, krótki ludzkiej eksploatacji przeglądarki, ktoś wie jednego?)
Interesujące pytanie. Nie zgadzam się z głosowaniem na zakończenie, taki zasób byłby przydatny. –
Jedna rzecz, jaką należy zauważyć, to że złamane zachowanie HTTPS może być specyficzne dla serwera - apache może nie zachowywać się tak samo, jak IIS może nie zachowywać się tak samo jak lighttpd, itp. –
@Paul: lub raczej specyfika dla przeglądarki. – Thilo