我尝试注册的网站的 SSL 证书已过期。我可以选择使用已过期证书的 HTTPS 或 HTTP,哪个选项更安全?已过期的 SSL 是否仍加密?
我将提交的信息不太重要
答案1
HTTP 完全没有安全性。HTTPS 至少是加密的,不管是否过期。
当访问者访问证书已过期的网站时,Firefox 和 Chrome 等浏览器会显示警告。然后用户必须点击几个选项(例如“高级”和“继续”)来覆盖此阻止。在某些情况下,浏览器可能会完全阻止访问安全性有缺陷的网站,
使用 ”让我们加密“,一个全球性的提倡加密的组织来获得新的免费证书会更好。
答案2
是的,使用 https 时会话始终是加密的,无论证书的状态如何。
但是,如果证书已过期,您就无法确信您正在连接的服务器就是您想要的服务器。这是 https 契约的另一部分 - 即(假设所有操作都正确)如果服务器提供的证书与您要连接的服务器的名称相匹配,那么您可以相信服务器就是它所说的那个服务器。
这种信任是通过您信任已确认服务器身份的证书颁发机构 (CA) 来建立的(有不同级别的证书,可以被视为增加的信任级别)。
CA 会说服务器证书在一段时间内是值得信任的,但过了这段时间后,您就不应该再信任它了。
如果数据“不太重要”,请考虑一下如果您正在通信的服务器不是您期望的服务器会有什么影响。