La crittografia HTTPS funziona quando non è valido o non esiste un certificato?

2

Quando ho un sito web eseguito su https e non c'è un certificato, c'è un certificato sbagliato o non aggiornato come qui la crittografia funziona ancora o no?

    
posta jcubic 16.12.2013 - 08:37
fonte

3 risposte

6

, la crittografia funziona ancora bene.

È la convalida del certificato che fallisce .

Prova a catturare un dump di filihark e controlla le richieste e vedi tu stesso.

    
risposta data 16.12.2013 - 08:40
fonte
9

Se non ci sono certificati, non c'è anche SSL e nessuna crittografia. Non è possibile configurare un sito Web per SSL senza certificato.

Se un browser non si fida di un certificato (e ci sono molte ragioni per cui questo potrebbe essere il caso), la crittografia continua a funzionare.

    
risposta data 16.12.2013 - 09:36
fonte
3

C'è ancora la crittografia ma è suscettibile agli attacchi MiTM. Un utente malintenzionato MiTM può sostituire il tuo certificato con il suo, rendendo così inutilizzabile qualsiasi crittografia utilizzata.

    
risposta data 16.12.2013 - 08:51
fonte

Leggi altre domande sui tag