Ich bin relativ neu in der Welt der Web-Entwicklung und wollte wissen, ob ein abgelaufenes SSL-Zertifikat die Verschlüsselung verwertet oder die Site verschlüsselt bleibt, aber dem Benutzer nicht mitteilt, dass es ein gültiges Zertifikat gibt, das noch nicht abgelaufen ist?
Dies ist genau die gleiche Situation mit einem selbstsignierten Zertifikat. Die Verbindung wird weiterhin verschlüsselt, aber der Browser warnt den Benutzer vor einem 'nicht vertrauenswürdigen' Zertifikat (entweder abgelaufen oder selbstsigniert).
Tatsächlich verschlüsselt SSL-Zertifikat den Inhalt der Webseite nicht. Es ist mit AES verschlüsselt (oder eine kompatible symmetrische Verschlüsselung, die für den Browser des Benutzers verfügbar ist). Ihr SSL-Zertifikat wird für die Schlüsselvereinbarung für die symmetrische Verschlüsselung verwendet.
Definitiv überfliegen Sie einige " Transport Layer Security " Artikel.
Tags und Links security ssl encryption certificate