Веб-сайт, на котором я пытаюсь зарегистрироваться, имеет устаревший сертификат SSL. У меня есть возможность использовать HTTPS с просроченным сертификатом или HTTP, какой вариант будет более безопасным? SSL с истекшим сроком действия все еще зашифрован?

Информация, которую я буду отправлять, не слишком важна

2 ответа2

0

HTTP не имеет никакой безопасности вообще. HTTPS как минимум зашифрован, просрочен или нет.

Когда посетители приходят на веб-сайт с просроченным сертификатом, браузер, такой как Firefox и Chrome, отображает предупреждение. Затем пользователь должен щелкнуть несколько вещей (например, Advanced и Proceed), чтобы переопределить этот блок. В некоторых случаях браузер может полностью заблокировать доступ к сайтам с дефектами безопасности,

Используя « позволяет шифровать », глобальная группа, продвигающая шифрование для получения нового бесплатного сертификата, была бы еще лучше.

0

Да, сеансы всегда шифруются при использовании https, независимо от статуса сертификата.

Однако, если срок действия сертификата истек, вы не можете быть уверены, что сервер, с которым вы разговариваете, является тем, который вы намереваетесь. Это еще одна часть контракта https - что (при условии, что все было сделано правильно) вы можете доверять тому, кем является сервер, если он представляет сертификат, соответствующий имени сервера, на который вы собираетесь.

Это доверие устанавливается доверяющими вам центрами сертификации (CA), которые подтвердили подлинность сервера (существуют разные уровни сертификатов, которые можно считать повышающими уровни доверия).

ЦС скажет, что сертификату сервера можно доверять в течение определенного периода времени, после чего вам больше не следует доверять ему.

Если данные "не слишком важны", подумайте, как это повлияет, если сервер, с которым вы общаетесь, не тот, на который вы рассчитываете.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .