मुझे आश्चर्य है कि अगर कोई डेमो साइट के बारे में जानता है जो विभिन्न मामलों को दिखाता है जहां HTTPS गलत कॉन्फ़िगर या टूटा हुआ है। या क्या किसी को जंगली में एक वेबसाइट के बारे में पता है जो जानबूझकर विभिन्न टूटे/गलत कॉन्फ़िगर किए गए HTTPS मामलों को प्रदर्शित करता है? ... यदि नहीं, तो खोज इंजन के साथ उन्हें ट्रैक करने के तरीके के बारे में विचारों के बारे में कैसे? मैं साइटों जो टूटा https व्यवहार दिखा रहे हैं के लिए देख रहा हूँ, उदाहरण के लिए:टूटी हुई सुरक्षा चेतावनी वाले उदाहरण साइटें
- स्व-हस्ताक्षरित प्रमाणपत्र
- Certificatewith अमान्य उपडोमेन
- समय सीमा समाप्त प्रमाण पत्र
- सुरक्षित और अन-सुरक्षित सामग्री
- साथ पृष्ठ आदि ...
मैं विभिन्न तरीकों की एक व्यापक सूची ढूंढ रहा हूं जो HTTPS को गलत कॉन्फ़िगर किया जा सकता है, और आदर्श शायद लाइव उदाहरण जिन्हें मैं किसी पृष्ठ को क्रॉल करने के लिए टूल बनाने के लिए उपयोग कर सकता हूं और आपको बता सकता हूं कि यह किसी भी ब्राउज़र सुरक्षा त्रुटियों का उत्पादन करने जा रहा है या नहीं। (जहाँ तक मुझे पता के रूप में ऐसी कोई उपकरण, एक मानव ऑपरेटिंग एक ब्राउज़र, किसी को भी एक के बारे में पता की कमी है?)
दिलचस्प सवाल। मैं वोट बंद करने के साथ असहमत हूं, ऐसा संसाधन उपयोगी होगा। –
ध्यान देने योग्य एक बात यह है कि टूटी हुई HTTPS व्यवहार वेबसर्वर विशिष्ट हो सकते हैं - अपाचे ठीक से व्यवहार नहीं कर सकता है क्योंकि आईआईएस lighttpd, आदि के समान व्यवहार नहीं कर सकता है। –
@ पॉल: या बल्कि ब्राउज़र स्पेसिफिक। – Thilo