¿Funciona el cifrado HTTPS cuando no es válido o no hay certificado?

Navega tus respuestas
2

Cuando tengo un sitio web ejecutado en https y no hay un certificado, hay un certificado incorrecto o está desactualizado, como aquí el cifrado aún funciona o no?

    
pregunta jcubic 16.12.2013 - 08:37
fuente

3 respuestas

6

Sí , el cifrado aún funciona bien.

Es la validación de confianza del certificado la que está fallando .

Intente capturar un volcado de Wirehark y verifique las solicitudes y vea por sí mismo.

    
respondido por el Arun 16.12.2013 - 08:40
fuente
9

Si no hay certificado, tampoco hay SSL ni cifrado. No es posible configurar un sitio web para SSL sin un certificado.

Si un navegador no confía en un certificado (y hay muchas razones por las que este podría ser el caso) el cifrado en sí todavía funciona.

    
respondido por el Peter Hahndorf 16.12.2013 - 09:36
fuente
3

Todavía hay cifrado pero es susceptible a los ataques MiTM. Un atacante de MiTM puede reemplazar su certificado por el suyo, haciendo que cualquier encriptación utilizada sea inútil.

    
respondido por el jingyang 16.12.2013 - 08:51
fuente

Lea otras preguntas en las etiquetas

¿Se ha solucionado el problema del craqueo de fuerza bruta de WPS? Implicaciones de seguridad de establecer passwd como suid