Webサイトに証明書エラーがあり(ドメインが証明書に記載されているものと一致しないなど)、それでもサイトを表示し続けても、HTTPS接続を介したデータは引き続き暗号化されますか?
私の理解では、SSL証明書はサイト所有者のIDを検証するだけなので、合法的な会社にデータを送信していることをあなた(顧客)は確信できます。
証明書が提供する唯一の役割ですか、それとも暗号化プロセスで役割を果たすので、上記のようなエラーが発生すると暗号化はスキップされますか?
Webサイトに証明書エラーがあり(ドメインが証明書に記載されているものと一致しないなど)、それでもサイトを表示し続けても、HTTPS接続を介したデータは引き続き暗号化されますか?
私の理解では、SSL証明書はサイト所有者のIDを検証するだけなので、合法的な会社にデータを送信していることをあなた(顧客)は確信できます。
証明書が提供する唯一の役割ですか、それとも暗号化プロセスで役割を果たすので、上記のようなエラーが発生すると暗号化はスキップされますか?
回答:
データはまだ暗号化されています。ただし、エンドポイントは検証されていません。したがって、データはネットワーク上で暗号化されるため、「安全」です。ただし、証明書が正しく一致しない場合は、間違った人に送信する可能性があります...
証明書は、暗号化に使用される対称鍵の非対称暗号化交換に使用されます。
共有秘密の問題を解決しようとします。したがって、期限切れのSSL証明書、または間違ったドメイン(www.acme.comで作成され、www.roadrunner.comで使用されている)のSSL証明書、または署名したCAが信頼されたルートの1つではないCAの場合、エラーが発生します。
これは、誰かがサイトを偽装してあなたがそれを受け入れた場合、セッションの実際の暗号化に使用される対称鍵を制御できる可能性があることを意味します。したがって、まだ暗号化されている可能性がありますが、誰かが復号化キーを知っている可能性があります。