Если на веб-сайте есть ошибка сертификата (например, домен не соответствует тому, что указано в сертификате), и я все равно продолжаю просматривать сайт, данные по HTTPS-соединению все еще зашифрованы?
Насколько я понимаю, сертификат SSL просто подтверждает личность владельца сайта, поэтому вы (клиент) можете быть уверены, что отправляете данные законной компании.
Является ли это единственной ролью, которую предоставляет сертификат, или он также играет роль в процессе шифрования, так что ошибка, подобная приведенной выше, приведет к пропуску шифрования?
Данные по-прежнему зашифрованы. Однако конечная точка не была проверена. Таким образом, данные являются «безопасными» в том смысле, что они зашифрованы по сети. Однако вы можете отправить его не тому человеку, если сертификат не соответствует должным образом ...
Какова ценность зашифрованного соединения, если вы не идентифицировали сторону на другом конце?
Допустим, вы хотите отправить в Amazon информацию о кредитной карте. Допустим, у вас есть безопасное соединение, но вы не знаете, к Amazon или к злоумышленнику, который выдает себя за Amazon. Конечно, вы можете отправить кредитную карту, и она будет зашифрована, но вы не знаете, какая сторона хранит ключи к зашифрованным данным. Так что шифрование имеет минимальную ценность.
Однако он защитит вас от чисто пассивного злоумышленника. Никто, кто просто слушает, не может расшифровать данные.
Сертификат используется для асимметрично зашифрованного обмена симметричным ключом, который будет использоваться для шифрования.
Он пытается решить общую секретную проблему. Таким образом, сертификат SSL, срок действия которого истек, либо получен из неправильного домена (он создан для www.acme.com и используется на www.roadrunner.com), либо подписавший его CA не является одним из доверенных корневых сертификатов. CA, то вы получите ошибку.
Это означает, что если кто-то подделывал сайт, а вы его принимаете, то он может контролировать симметричный ключ, используемый для фактического шифрования сеанса. Таким образом, хотя он все еще может быть зашифрован, кто-то может знать ключ дешифрования.