а реально кто-то вчитывается в те сертификаты, проверяет информацию? как это сделать? просто обозначение для рядового некомпетентного посетителя сайтов
обычно в серьезных местах вроде банков, почты перед логином стараюсь перепроверить адресную строку и все
лесник-40 14.03.2019 15:58 пишет: а реально кто-то вчитывается в те сертификаты, проверяет информацию? как это сделать? просто обозначение для рядового некомпетентного посетителя сайтов
обычно в серьезных местах вроде банков, почты перед логином стараюсь перепроверить адресную строку и все
Это вопрос не сайта, и не сертификата. А того, что если ты сюда все же зашел, то более никуда и никто не сливает твою информацию при подключении к серверу. Т.е. вот на текущей странице все картинки, например, грузятся с данного домена, а не с других ресурсов. Вот и все
Раньше просто не горело красным, а с некоторых пор это уже стандарт если соединение не зашифрованое то считается недовереным, и браузеры его подсвечивают, хром по моему первым задал темп, в принципе правильная тенденция. Вроде поисковая выдача даже обращает внимание на это и сайты с https будет ставить выше при прочих равных.
лесник-40 14.03.2019 15:58 пишет: а реально кто-то вчитывается в те сертификаты, проверяет информацию? как это сделать? просто обозначение для рядового некомпетентного посетителя сайтов
обычно в серьезных местах вроде банков, почты перед логином стараюсь перепроверить адресную строку и все
В браузерах "встроены" доверенные центры сертификации, в общем случае, если при заходе на сайт браузер не кричит о недоверенном сертификате - все ОК, если ты напоролся на недоверенный сертификат (самоподписный, принадлежащий чужому домену, просроченный и т.п.) и согласился его использовать - это твой личный выбор и твой личный риск. Удостовериться и посмотреть центр сертификации, валидность сертификата можно в браузере: