Якщо на веб-сайті є помилка сертифіката (наприклад, домен не відповідає тому, що зазначено в cert), і я все одно продовжую переглядати сайт, чи все-таки зашифровані дані через з'єднання HTTPS?
Я розумію, що сертифікат SSL просто підтверджує особу власника сайту, щоб ви (замовник) могли бути впевнені, що ви надсилаєте дані в законну компанію.
Це єдина роль, яку надає сертифікат, чи вона також відіграє таку роль у процесі шифрування, що помилка, подібна до вище, спричинила б пропуск шифрування?
Відповіді:
Дані все ще зашифровані. Однак кінцева точка не перевірена. Отже, дані "захищені" тим, що вони зашифровані через провід. Однак ви можете надіслати його невірній особі, якщо сертифікат не відповідає належним чином ...
Яке значення зашифрованого з'єднання, якщо ви не визначили сторону на іншому кінці?
Скажіть, що ви хочете надіслати інформацію про свою кредитну картку в Amazon. Скажімо, у вас безпечне з'єднання, але ви не знаєте, чи це до Амазонки чи до нападника, який видає себе за Амазонку. Звичайно, ви можете надіслати кредитну карту, і вона буде зашифрована, але ви поняття не маєте, яка сторона зберігає ключі зашифрованих даних. Тож шифрування має мінімальне значення.
Однак це захистить вас від чисто пасивного нападника. Ніхто, хто просто слухає, не міг розшифрувати дані.
Сертифікат використовується для асиметрично зашифрованого обміну симетричним ключем, який буде використаний для шифрування.
Він намагається вирішити спільну таємну проблему. Отже, сертифікат SSL, термін дії якого закінчився, або з неправильного домену (він викарбуваний для www.acme.com і використовується на сайті www.roadrunner.com), або ЦП, який його підписав, не є одним із надійних коренів CA, тоді ви отримуєте помилку.
Це означає, що якщо хтось підробляв сайт, і ви приймаєте його, то він може контролювати симетричний ключ, який використовується для фактичного шифрування сеансу. Тому, хоча він все ще може бути зашифрований, хтось може знати ключ розшифровки.