Por alguna razón (por ejemplo, ¿configuración de preferencias erróneas, quizás?) Safari 6.0.5, en OS X 10.8.4, no me da una Advertencia de certificado SSL cuando visito un sitio cuyo nombre de host no coincide con el nombre de host vinculado al certificado del sitio.
A continuación se reproduce la información del certificado que me dio Safari, pero solo cuando hice clic en el ícono "https" ubicado entre el favicon y el nombre del host (con el nombre de dominio eliminado). Indica claramente que el certificado no es válido para el nombre de host.
Creoqueestainformaciónsobreladiscrepanciadelnombredehostdeberíahaberaparecióenunnotificadordeadvertenciaquecontieneelmensaje:
Safarinopuedeverificarlaidentidaddelsitioweb"sbxstg. redacted .com"
Pero no me dieron tal notificador; solo una barra de direcciones cuyo contenido parece que todo salió bien y sin errores, y que tengo una conexión segura con el titular adecuado del certificado. (!!)
¿Alguien, por favor, puede decirme dónde debería estar mirando para volver a activar la función de advertencia, si de alguna manera lo he desactivado inadvertidamente?
Por otra parte, ¿es posible que haya encontrado un error / caso de esquina en Safari? Tenga en cuenta que el dominio al que Safari reclama que el certificado está vinculado está simplemente redactado .com, y no *. redactado .com. ¿Podría eso posiblemente estar confundiendo el algoritmo que Safari usa para decidir si aparece la advertencia?
Para lo que vale, Firefox 21.0 que se ejecuta en la misma Mac me da el mensaje esperado "Esta conexión no es de confianza", indicando en la sección Detalles técnicos que:
sbxstg. redacted .com utiliza un certificado de seguridad no válido.
El certificado solo es válido para los siguientes nombres:
redacted .com, www. redacted .com. "
Actualización: He podido reproducir este comportamiento en Safari 6.2.3, pero solo después de obtengo un notificador inicial que me advierte que hubo un problema con el certificado ("Safari no puede verificar la identidad del sitio web sbxstg.redacted.com. El certificado de este sitio web no es válido ...").
Una vez que hice clic en "Continuar", sin embargo, los intentos posteriores para cargar enlace parecieron funcionar como se describe en mi publicación original (es decir, , no es obvio, es una advertencia modal, solo la que está oculta hasta que se muestra la información del certificado).
Parece que tienes una oportunidad. Y si decides "malditos los torpedos", entonces te toca a ti para siempre recordar que hay algo raro en el sitio / certificado, porque efectivamente has "desactivado" la advertencia directa en ese sitio en particular. (Creo que cuando publiqué esta pregunta originalmente, ya debí haber pulsado "Continuar" en un punto anterior y no recordé que lo había hecho).
Entonces, la pregunta sigue siendo: ¿Cómo vuelvo a activar la función de advertencia?