我对Web开发的世界还比较陌生,想知道过期的SSL证书是否会使加密无效,或者网站仍然保持加密状态但不告诉用户存在一个未过期的有效证书?
过期的SSL证书和加密
8
- PeanutsMonkey
1
3我理解为SSL并不加密网站本身,只是对于网站与用户之间传输的数据进行加密。 - John
1个回答
8
这与自签名证书的情况完全相同。连接仍将被加密,但浏览器会提示用户出现“不受信任”的证书(已过期或自签名)。
实际上,SSL证书并不加密网页内容。它使用AES(或用户浏览器可用的兼容对称加密)进行加密。您的SSL证书用于对称加密的密钥协商。
一定要浏览一些 "传输层安全" 文章。
实际上,SSL证书并不加密网页内容。它使用AES(或用户浏览器可用的兼容对称加密)进行加密。您的SSL证书用于对称加密的密钥协商。
一定要浏览一些 "传输层安全" 文章。
- Teoman Soygul
7
1内容使用AES进行加密(HTML)。当我提到连接时,我指的是握手过程,在此过程中,AES加密的密码在两个方之间决定。该密码使用SSL证书的公钥进行加密(实际上并非完全如此,但为了简化起见)。公钥加密在计算能力方面非常昂贵,因此只有AES密码使用证书的公钥进行加密。其余部分由AES处理,它需要更少的计算机时钟来加密内容。 - Teoman Soygul
2@Teoman Soygul - 即使SSL证书已过期,连接仍将被加密。现在假设我通过使用SSL的Webmail访问我的电子邮件帐户,并且该SSL证书已过期,则连接将被加密,内容也将使用AES进行加密。对吗?因此,唯一真正的“问题”是信任问题。 - PeanutsMonkey
2是的,连接已经加密,无论是否过期。正如您所说,唯一的问题是信任(以及Firefox关于过期证书的丑陋警告)。特别是在较小的公司中,通过自签名(因此不受信任)证书来保护Web邮件是一种常见做法。它仍然提供了加密连接并防止窃听。 - Teoman Soygul
你的SSL证书用于对称加密的密钥协商。不是的。它仅用于建立真实身份。 - user207421
1其实你说得对。两个参与方生成两组独特的RSA密钥并交换公钥,然后使用它们进行对称加密的密钥协商。抱歉,我只是想简化一下。 - Teoman Soygul
显示剩余2条评论
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接