当站点没有实现cert时，在http上使用https连接的相对安全性

Question

我有一个网站，我想远程监测纯粹的正常运行状态，我的家庭网络。我不想把我的路由器登录页面暴露到互联网上，所以，我指向我的一个安全摄像头的登录页面。

外部正常运行时间机器人监视站点并进行HTTPS连接尝试，当它收到证书错误并考虑站点的启动和运行时，它会感到满意。

这比在我公开连接的地方用HTTP在机器人上调用站点安全吗？因此，我问题的基础是，中断的SSL连接尝试是否仍然比非SSL连接更安全？换句话说，中断的SSL连接尝试是否仍然是加密的？

Answer 1

自签名SSL证书仍然是一个完全有效的证书。正确的问题是:我是否希望(作为客户)接受该证书？

换句话说，希望看到照相机登录页面的人可以简单地接受证书。

如果您想安全地使用它，您应该(1)阻塞您的相机和(2)创建一个单独的HTTP页面，例如，返回一个时间戳。例如，在index.php文件中：

<?php
echo date('U');

然后，您可以检查时钟是否也正常工作(确保机器人也没有缓存页面)。