Safari no advierte sobre el desajuste del nombre de host del certificate SSL

Por algún motivo (p. Ej., Configuración incorrecta de las preferences, ¿no?) Safari 6.0.5, en OS X 10.8.4, no me proporciona una Advertencia de certificate SSL cuando visito un sitio cuyo nombre de host no coincide con el nombre de host vinculado al certificate del sitio

A continuación, se reproduce la información del certificate que me proporcionó Safari, pero solo cuando hice clic en el ícono "https" ubicado entre el favicon y el nombre de host (con el nombre de dominio networkingactado). Indica claramente que el certificate no es válido para el nombre de host.

  • ¿De dónde provienen los certificates?
  • ¿Por qué el certificate raíz CAcert no es de confianza en dispositivos con iOS?
  • No se pudo cargar el panel de preferences de date y hora
  • ¿Cómo desactivo o elimino la count raíz creada como efecto secundario de este error de security de High Sierra?
  • ¿Qué son las URL de "nwnode:" y por qué Lion las rompió?
  • Olvidé la contraseña de un llavero (no el de inicio de session)
  • enter image description here

    Creo que esta información sobre el desajuste del nombre de host debería haber aparecido en un notificador de advertencia que contiene el post:

    Safari no puede verificar la identidad del website "sbxstg. Redacted .com"

    Pero no me dieron ningún notificador de ese tipo; solo una barra de direcciones cuyos contenidos hacen que parezca que todo salió bien y sin error, y que tengo una connection segura con el titular adecuado del certificate. (!!)

    ¿Puede alguien decirme dónde debo search para volver a activar la function de advertencia si, de alguna manera, la apagué sin querer?

    Por otro lado, ¿es posible que haya encontrado un error / caso de esquina en Safari? Tenga en count que el dominio al que Safari afirma que está vinculado el certificate es simplemente networkingacted .com, y no *. networkingactado .com. ¿Podría eso confundir el algorithm que usa Safari para decidir si mostrar la advertencia?

    Por lo que vale, Firefox 21.0 ejecutándose en la misma Mac me da el post esperado de "Esta connection no es de confianza", indicando en la sección de Detalles técnicos que:

    sbxstg. networkingacted .com utiliza un certificate de security no válido.

    El certificate solo es válido para los siguientes nombres:

    networkingacted .com, www. networkingactado .com. "

    Actualización: He podido reproducir este comportamiento en Safari 6.2.3, pero solo después de recibir un notificador inicial que me advirtió de que había un problema con el certificate ("Safari no puede verificar la identidad del website sbxstg.networkingacted". com. El certificate para este website no es válido … ").

    Sin embargo, una vez que hice clic en "Continuar", los bashs subsiguientes de cargar https://sbxstg.networkingacted.com parecían funcionar como se describe en mi publicación original (es decir, sin advertencia modal obvia, solo la que está oculta hasta mostrando la información del certificate).

    Entonces parece que tienes una oportunidad. Y si decide "malditos los torpedos", entonces le tocará a usted para siempre recordar que hay algo raro en el sitio / certificate, porque efectivamente ha "desactivado" la advertencia en su cara para ese sitio en particular. (Teorizo ​​que cuando originalmente publiqué esta pregunta, ya debí presionar "Continuar" en algún punto anterior, y no recordé que lo había hecho).

    Entonces, la pregunta sigue siendo: ¿cómo vuelvo a activar la function de advertencia?

  • Texto impar antes de ":" en la Terminal
  • Cuarentena inesperada en llaveros
  • Acceso directo para hacer una nueva window en Safari
  • Problemas extraños con vim sobre ssh en la máquina Linux remota
  • ¿Hay alguna alternativa más atractiva a la barra de estado en Safari?
  • ¿Es posible desplazar las tabs en Safari si hay demasiadas como Firefox?
  • 2 Solutions collect form web for “Safari no advierte sobre el desajuste del nombre de host del certificate SSL”

    Entonces, como se señaló en la actualización, Safari realmente te advierte, una vez.

    Si decide continuar de todos modos, durante el rest de esa session del browser , debe recordar que está hablando con un server potencialmente comprometido, ya que no verá evidencia de ello, excepto al examinar el certificate (haciendo clic en https). / icono de candado).

    Sin embargo, salir de Safari y reiniciarlo restaura la advertencia. Una vez más, la visita al sitio comprometido en la nueva instancia del browser presenta la advertencia.

    El server podría tener el nombre alternativo del sujeto .

    Puede verificar lo mismo ejecutando el siguiente command en Terminal.app

    $ echo "" | openssl s_client -connect http://www.youtube.com:443 | openssl x509 -text | grep -i -A 5 'X509v3 Asunto Nombre alternativo'

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).