11 如果网站上存在证书错误(例如,域名与证书中规定的内容不匹配),并且我仍然可以继续查看该网站,那么HTTPS连接上的数据是否仍被加密? 我的理解是,SSL证书仅验证站点所有者的身份,以便您(客户)可以确信您正在将数据发送到合法公司。 证书是唯一提供的角色,还是在加密过程中也起到了一定的作用,如上述错误会导致跳过加密? ssl ssl-certificate — 沉默的思想 source
3 如果您没有识别另一方,则加密连接的价值是什么? 假设您要将您的信用卡信息发送到亚马逊。假设您有一个安全的连接,但您不知道它是连接到亚马逊还是冒充亚马逊的攻击者。当然,您可以发送信用卡,并且该信用卡将被加密,但是您不知道哪一方持有加密数据的密钥。因此,加密的价值很小。 但是,它将保护您免受纯粹的被动攻击者的攻击。仅听的人都无法解密数据。 — 大卫·施瓦兹 source
0 该证书用于对要用于加密的对称密钥进行非对称加密交换。 它试图解决共享机密问题。因此,SSL证书已过期或来自错误的域(为www.acme.com铸造,并已在www.roadrunner.com上使用),或者签署该证书的CA不是受信任的根目录之一CA,那么您会收到错误消息。 这意味着,如果有人伪造了该站点并且您接受了它,那么他们就可以控制用于对会话进行实际加密的对称密钥。因此,尽管它仍然可以被加密,但有人可能知道解密密钥。 — 几何 source