当存在无效或没有证书时,HTTPS加密工作吗?
当存在无效或没有证书时,HTTPS加密工作吗?
提问于 2013-12-16 07:37:12
当我有一个网站运行在https上,没有证书,有错误的证书或过时的,如这里,加密是否仍然有效?
回答 3
Security用户
回答已采纳
发布于 2013-12-16 07:40:37
是的,加密仍然很好。
证书的信任验证失败。
尝试捕获一个wireshark转储并检查请求,然后自己查看。
Security用户
发布于 2013-12-16 08:36:57
如果没有证书,也没有SSL和加密。不可能在没有证书的情况下为SSL建立网站。
如果浏览器不信任证书(而且有很多原因可以这样做),那么加密本身仍然有效。
Security用户
发布于 2013-12-16 07:51:15
仍然存在加密,但它容易受到MiTM攻击。MiTM攻击者可以用自己的证书替换您的证书,从而有效地使使用的任何加密无效。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/47053
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号