标签: security encryption ssl certificate
我对网络开发世界相对较新,想知道过期的SSL证书是否呈现加密用途,或者网站是否保持加密状态,但是没有告诉用户有没有过期的有效证书?
答案 0 :(得分:6)
这与自签名证书的情况完全相同。该连接仍将被加密,但浏览器将警告用户“不受信任”的证书(过期或自签名)。
实际上,SSL证书不会加密网页的内容。它使用AES(或用户浏览器可用的兼容对称加密)进行加密。您的SSL证书用于对称加密的密钥协议。
Definitelly浏览了一些“Transport Layer Security”文章。