那些遇到过的问题

如果出现证书错误,SSL 数据是否仍然加密?

sil*_*ght 11 ssl ssl-certificate

如果网站上存在证书错误(例如域与证书中所述的内容不匹配)并且我仍然继续查看该站点,HTTPS 连接上的数据是否仍然加密?

我的理解是 SSL 证书只是验证站点所有者的身份,以便您(客户)可以确信您正在向合法公司发送数据。

这是证书提供的唯一作用,还是它在加密过程中也发挥作用,以至于上述错误会导致加密被跳过?

Bri*_*uch 19

数据仍然是加密的。但是,端点尚未得到验证。因此,数据是“安全的”,因为它是通过网络加密的。但是,如果证书不正确匹配,您可能会将其发送给错误的人...

归档时间:

查看次数:

10021 次

最近记录:

14 年,9 月 前
相关归档
无法添加 SSL 侦听器,找不到密钥的服务器证书 22
可以为 IIS 使用 AD 颁发的计算机证书吗? 8
HAProxy SSL 场选项 7
带有 https 真实服务器和客户端证书的 Apache 负载均衡器 6
使用 Nginx 设置 SSL 时遇到问题 6
如何删除/禁用 Apache 服务器中的 CBC 密码套件? 6
当文件存在时,如何有条件地设置 SSLCertificateFile? 5
如何在 Windows Server 2016 上使用“客户端身份验证颁发者”证书存储 5
我应该让我的 SSL 证书有效期多长时间? 3
LDAP over SSL 与 Active Directory 有多重要? 3
难疑归档
在 Nginx 中,如何在维护子域的同时将所有 http 请求重写为 https? 542
如何获取 Amazon S3 存储桶的大小? 362
如何在系统启动时自动启动 docker 容器? 120
nmap 查找 LAN 中所有活动的主机名和 IP 95
适用于 Amazon EC2 的 Amazon Linux 与 Ubuntu 74
Puppet 不应该管理什么? 70
将 linux 进程的内存转储到文件 70
为什么 Heroku 会针对“裸”域名发出警告? 66
IIS 抱怨一个锁定的部分 - 我怎样才能找到它被锁定的地方? 65
使用 ansible 部署一个包含模板文件的文件夹 56