有使用过期 https 证书的网站吗？

正常情况下强制https访问不提供https访问的网站，数据有没有加密？

sanddudu

2014-12-24 12:22:17 +08:00

连连接都建立不了怎么谈加密？

wzxjohn

2014-12-24 13:05:09 +08:00

如果你能强制https访问不提供https访问的网站，那也是蛮牛逼的。。。

cevincheung

2014-12-24 13:13:39 +08:00

……这是个什么逻辑？ - -#

jings

2014-12-24 13:15:14 +08:00

@wzxjohn 正常情况下浏览器显示可以打得开，会不会是把端口强制转到80 然后再在https上显示证书错误？

Leafove

2014-12-24 13:16:06 +08:00

和强制使用钥匙打开一扇没有锁的门是一个概念嘛?

wzxjohn

2014-12-24 13:16:20 +08:00

@jings 好好去学学基础吧。。。阮老师空间好像有SSL相关的教程，看完你就知道你的问题问的多。。。。。。

wzxjohn

2014-12-24 13:16:47 +08:00

@Leafove 是强制使用钥匙打开一堵墙吧233

jings

2014-12-24 13:17:07 +08:00

@cevincheung 比如打开https://www.12306.cn 数据是在80端口通讯吗？

jings

2014-12-24 13:19:12 +08:00

@wzxjohn 别笑我很严肃的 23333
真不懂。不懂就要问嘛管他弱不弱智反正懂了就不是弱智了 O(∩_∩)O~

mkeith

2014-12-24 13:25:36 +08:00

@jings 如果你用的是https后面不加:80就默认走443吧

mornlight

2014-12-24 13:33:18 +08:00

默认http就是80，https就是443，不会变。
不开放443端口的服务器你用https访问，正常情况下没有任何回应。提示证书不对，是因为开放了443端口但提供访问的不是当前域名或者证书出了问题。

cevincheung

2014-12-24 13:35:09 +08:00

@jings 你到底是懂还是不懂 - - ####

zts1993

2014-12-24 13:37:28 +08:00

绝对是加密的。只是提示证书过期。

zeroten

2014-12-24 13:38:38 +08:00

电信的chinanet无线网登录页码前段时间过期了。。

jings

2014-12-24 13:40:06 +08:00

@mornlight 也就是是说依然是443 但是通讯的数据是没有经过ssl加密的。那我们的网站能否使用过期的证书同时欺骗计算机的时间让证书正常使用。

jings

2014-12-24 13:40:49 +08:00

@cevincheung 不会说话别打我。懂一点。。。

jings

2014-12-24 13:42:42 +08:00

@zts1993 没有证书是怎么加密的？

ooxxcc

2014-12-24 13:44:39 +08:00

https就是443端口通讯，http就是用80端口通讯，特别指定端口除外

过期证书也是证书，可以建立加密通讯，和自签名证书一样，有其他风险，不推荐

mornlight

2014-12-24 14:07:18 +08:00

@jings 即使证书过期或不匹配，通信也是加密的。证书本身只是个公钥而已，安不安全是流程上的区分，加密功能没有改变。我签个 www.v2ex.com 骗你访问你的浏览器就会提示不安全，但无视提醒后照样加密。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/156261

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.