那些遇到过的问题

过期的SSL证书和加密

Pea*_*key 8 security encryption ssl certificate

我对Web开发世界相对较新,并且想知道过期的SSL证书是否呈现加密uselss或者该站点是否保持加密但是不告诉用户有没有过期的有效证书?

Teo*_*gul 6

这与自签名证书的情况完全相同.该连接仍将加密,但浏览器将警告用户"不受信任"的证书(过期或自签名).

实际上,SSL证书不会加密网页的内容.它使用AES(或用户浏览器可用的兼容对称加密)进行加密.您的SSL证书用于对称加密的密钥协议.

Definitelly浏览了一些" 传输层安全性 "文章.

  • @Teoman Soygul - 因此,即使 SSL 证书已过期,连接仍会被加密。现在假设我通过使用 SSL 的 webmail 访问我的电子邮件帐户并且 SSL 证书已过期,连接将像使用 AES 的内容一样加密。那正确吗?所以唯一真正的“问题”是信任。 (2认同)
  • 是的,是的。无论是否过期,您的连接都已完全加密。正如您所说,唯一的问题是信任(以及 Firefox 关于过期证书的丑陋警告)。特别是在较小的公司中,通过自签名(因此不受信任)证书保护网络邮件是一种常见做法。它仍然提供加密连接并防止耳朵掉落。 (2认同)

归档时间:

查看次数:

6878 次

最近记录:

14 年,6 月 前
相关归档
如何将.cer证书导入java密钥库? 208
推荐用于Ruby的双向加密宝石? 15
将现有asp.net-mvc站点的几个调用暴露给内部网中的其他REST客户端? 13
加密mongodb中的密码字段 8
Keytool创建受信任的自签名证书 6
Rails 5 - 任何人都可以解释如何从未经过清理的请求参数生成URL是不安全的吗? 6
file_get_contents()无法正常使用youtube 5
检测Secure Enclave在当前设备上是否可用 5
MongoDB C#SSL客户端证书 3
如何在spring security authenticated登录中获取用户输入的用户名和密码值 2
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
如何让Git使用我选择的编辑器进行提交? 2362
如何在TextView中水平和垂直居中文本? 1932
如何在没有换行或空格的情况下打印? 1760
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
接口与抽象类(通用OO) 1372
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
生成0到9之间的随机整数 1224
在Python中创建一个包含列表推导的字典 1216
返回IEnumerable <T>与IQueryable <T> 1051