V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cooljiang
V2EX  ›  问与答

网站证书过期了还能加密内容吗

  •  
  •   cooljiang · 2022-03-27 01:29:36 +08:00 · 1403 次点击
    这是一个创建于 977 天前的主题,其中的信息可能已经有所发展或是发生改变。

    好奇,如果网站证书过期了还可以加密访问中的内容吗? 个人觉得应该是可以的?原理类似于自签名的证书?

    8 条回复    2022-03-27 10:13:19 +08:00
    ZRS
        1
    ZRS  
       2022-03-27 01:37:49 +08:00 via iPhone
    可以,只是存在无法正确验证站点身份的风险,通信还是保密的。
    Remember
        2
    Remember  
       2022-03-27 01:50:53 +08:00
    可以,但是浏览器不信任你了。
    cooljiang
        3
    cooljiang  
    OP
       2022-03-27 01:55:38 +08:00
    @ZRS 明白了~谢谢!
    cooljiang
        4
    cooljiang  
    OP
       2022-03-27 01:55:58 +08:00
    @Remember 了解~
    jim9606
        5
    jim9606  
       2022-03-27 02:24:15 +08:00
    如果你不检查一下证书有效性,那你根本不知道跟你进行加密通信的是不是李鬼,可能存在 MITM 攻击。
    CEBBCAT
        6
    CEBBCAT  
       2022-03-27 03:21:18 +08:00 via iPhone
    @jim9606 只是单纯地过期了而已,证书链还是在的吧?
    imdong
        7
    imdong  
       2022-03-27 09:09:23 +08:00 via iPhone
    十年之前,有人买了个域名申请了一年的证书,
    后来,这个域名过期了,被你买下了。
    十年前的人对你域名实行了中间人攻击,使用的就是这个过期了的证书。



    只要你用了证书,那就一定是加密的,但浏览器无法确认(它收到的)用来加密的证书就是你生成的那个证书
    xingHI
        8
    xingHI  
       2022-03-27 10:13:19 +08:00
    @imdong 这能替代吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5483 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:40 · PVG 16:40 · LAX 00:40 · JFK 03:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.