Sertifika hatası varsa SSL verileri hala şifreleniyor mu?

Bir web sitesinde (sertifikada belirtilenle eşleşmeyen etki alanı gibi) bir sertifika hatası varsa ve siteyi yine de görüntülemeye devam edersem, HTTPS bağlantısı üzerinden veriler hala şifrelenmiş mi?

Anladığım kadarıyla, SSL sertifikası yalnızca site sahibinin kimliğini doğrular, böylece siz (müşteri) yasal bir şirkete veri gönderdiğinizden emin olabilirsiniz.

Sertifikanın sağladığı tek rol bu mu yoksa yukarıdaki gibi bir hatanın şifrelemenin atlanmasına neden olacağı şekilde şifreleme işleminde de bir rol oynaması?

Veriler hala şifreli. Ancak, bitiş noktası doğrulanmadı. Böylece, veriler tel üzerinden şifrelenmiş olması nedeniyle "güvenlidir". Ancak, sertifika düzgün bir şekilde eşleşmezse yanlış kişiye gönderiyor olabilirsiniz ...

Tarafı diğer tarafta tanımlamadıysanız şifreli bir bağlantının değeri nedir?

Kredi kartı bilgilerinizi Amazon'a göndermek istediğinizi varsayalım. Güvenli bir bağlantınız olduğunu varsayalım, ancak bunun Amazon'a mı yoksa Amazon'u taklit eden bir saldırgana mı olduğunu bilmiyorsunuz. Elbette, kredi kartını gönderebilirsiniz ve şifrelenir, ancak şifreli verilere hangi tarafın anahtarları tuttuğunu bilmiyorsunuz. Yani şifreleme minimum değerdedir.

Ancak sizi tamamen pasif bir saldırgana karşı koruyacaktır. Sadece dinleyen hiç kimse verilerin şifresini çözemez.

Sertifika, şifreleme için kullanılacak simetrik bir anahtarın asimetrik olarak şifrelenmiş değişimi için kullanılır.

Paylaşılan gizli sorunu çözmeye çalışır. Bu nedenle, süresi dolan veya yanlış alan adından gelen bir SSL sertifikası (www.acme.com için basılmıştır ve www.roadrunner.com adresinde kullanılmaktadır) veya imzalayan CA güvenilir köklerden biri değildir CA'lar, sonra bir hata alırsınız.

Bu, birisi siteyi taklit ediyor ve kabul ediyorsanız, oturumun gerçek şifrelemesini yapmak için kullanılan simetrik anahtarın kontrolünde olabilir. Bu yüzden hala şifrelenmiş olsa bile birileri şifresini çözebilir.