这是一个创建于 964 天前的主题,其中的信息可能已经有所发展或是发生改变。
好奇,如果网站证书过期了还可以加密访问中的内容吗? 个人觉得应该是可以的?原理类似于自签名的证书?
 |
1
ZRS 2022-03-27 01:37:49 +08:00 via iPhone
可以,只是存在无法正确验证站点身份的风险,通信还是保密的。
|
 |
2
Remember 2022-03-27 01:50:53 +08:00
可以,但是浏览器不信任你了。
|
 |
5
jim9606 2022-03-27 02:24:15 +08:00
如果你不检查一下证书有效性,那你根本不知道跟你进行加密通信的是不是李鬼,可能存在 MITM 攻击。
|
 |
7
imdong 2022-03-27 09:09:23 +08:00 via iPhone
十年之前,有人买了个域名申请了一年的证书,
后来,这个域名过期了,被你买下了。 十年前的人对你域名实行了中间人攻击,使用的就是这个过期了的证书。 只要你用了证书,那就一定是加密的,但浏览器无法确认(它收到的)用来加密的证书就是你生成的那个证书 |
Select Language