Quando ho un sito web eseguito su https e non c'è un certificato, c'è un certificato sbagliato o non aggiornato come qui la crittografia funziona ancora o no?
Sì , la crittografia funziona ancora bene.
È la convalida del certificato che fallisce .
Prova a catturare un dump di filihark e controlla le richieste e vedi tu stesso.
Se non ci sono certificati, non c'è anche SSL e nessuna crittografia. Non è possibile configurare un sito Web per SSL senza certificato.
Se un browser non si fida di un certificato (e ci sono molte ragioni per cui questo potrebbe essere il caso), la crittografia continua a funzionare.
C'è ancora la crittografia ma è suscettibile agli attacchi MiTM. Un utente malintenzionato MiTM può sostituire il tuo certificato con il suo, rendendo così inutilizzabile qualsiasi crittografia utilizzata.
Leggi altre domande sui tag http encryption tls certificates