网站证书过期了还能加密内容吗

2022-03-27 01:29:36 +08:00
 cooljiang

好奇,如果网站证书过期了还可以加密访问中的内容吗? 个人觉得应该是可以的?原理类似于自签名的证书?

1392 次点击
所在节点    问与答
8 条回复
ZRS
2022-03-27 01:37:49 +08:00
可以,只是存在无法正确验证站点身份的风险,通信还是保密的。
Remember
2022-03-27 01:50:53 +08:00
可以,但是浏览器不信任你了。
cooljiang
2022-03-27 01:55:38 +08:00
@ZRS 明白了~谢谢!
cooljiang
2022-03-27 01:55:58 +08:00
@Remember 了解~
jim9606
2022-03-27 02:24:15 +08:00
如果你不检查一下证书有效性,那你根本不知道跟你进行加密通信的是不是李鬼,可能存在 MITM 攻击。
CEBBCAT
2022-03-27 03:21:18 +08:00
@jim9606 只是单纯地过期了而已,证书链还是在的吧?
imdong
2022-03-27 09:09:23 +08:00
十年之前,有人买了个域名申请了一年的证书,
后来,这个域名过期了,被你买下了。
十年前的人对你域名实行了中间人攻击,使用的就是这个过期了的证书。



只要你用了证书,那就一定是加密的,但浏览器无法确认(它收到的)用来加密的证书就是你生成的那个证书
xingHI
2022-03-27 10:13:19 +08:00
@imdong 这能替代吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/843120

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX