Os dados SSL ainda são criptografados se houver um erro de certificado?


11

Se houver um erro de certificado em um site (como o domínio não corresponde ao que é declarado no certificado) e continuo visualizando o site de qualquer maneira, os dados pela conexão HTTPS ainda estão criptografados?

Meu entendimento é que o certificado SSL simplesmente valida a identidade do proprietário do site para que você (o cliente) possa ter certeza de que está enviando dados para uma empresa legítima.

Essa é a única função que o certificado fornece ou também desempenha uma função no processo de criptografia, de modo que um erro como o descrito acima faça com que a criptografia seja ignorada?

Respostas:


18

Os dados ainda estão criptografados. No entanto, o terminal não foi verificado. Portanto, os dados são "seguros", pois são criptografados por fio. No entanto, você pode enviá-lo para a pessoa errada se o certificado não corresponder corretamente ...


3

Qual é o valor de uma conexão criptografada se você não identificou a parte do outro lado?

Digamos que você queira enviar as informações do seu cartão de crédito para a Amazon. Digamos que você tenha uma conexão segura, mas não sabe se é para a Amazon ou para um invasor que está se passando por ela. Claro, você poderia enviar o cartão de crédito e ele seria criptografado, mas não tem idéia de qual parte detém as chaves dos dados criptografados. Portanto, a criptografia é de valor mínimo.

No entanto, irá protegê-lo contra um invasor puramente passivo. Ninguém que está apenas ouvindo pode descriptografar os dados.


0

O certificado é usado para uma troca assimetricamente criptografada de uma chave simétrica a ser usada para a criptografia.

Ele tenta resolver o problema secreto compartilhado. Portanto, um certificado SSL que expirou ou é do domínio errado (é cunhado para www.acme.com e está sendo usado em www.roadrunner.com) ou a CA que o assinou não é uma das raízes confiáveis CAs, você recebe um erro.

Isso significa que, se alguém estava falsificando o site e você o aceitar, eles poderiam estar no controle da chave simétrica usada para fazer a criptografia real da sessão. Portanto, embora ainda esteja criptografado, alguém pode conhecer a chave de descriptografia.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.