Мне интересно, знает ли кто-нибудь о демонстрационном сайте, который показывает разные случаи, когда HTTPS неправильно настроен или сломан. Или кто-нибудь знает веб-сайт в дикой природе, который преднамеренно отображает различные нарушенные/неправильно сконфигурированные случаи HTTPS?... Если нет, как насчет идей о том, как их отслеживать с помощью поисковой системы? Я ищу сайты, которые демонстрируют нарушенное поведение https, например:
- Самозаверяющий сертификат
- Сертификат с недопустимым субдоменом
- Истекший сертификат
- Страница с защищенным и незащищенным контентом
- и т.д...
Я ищу, чтобы найти исчерпывающий список различных способов, с помощью которых HTTPS может быть неправильно сконфигурирован, и, в идеале, живые примеры, которые я могу использовать, чтобы отточить инструмент для сканирования страницы и сообщить, будет ли она создавать какую-либо защиту браузера ошибки. (Насколько я знаю, такого инструмента нет, кроме человека, управляющего браузером, кто-нибудь знает об этом?)