यदि कोई प्रमाणपत्र त्रुटि है तो SSL डेटा अभी भी एन्क्रिप्ट किया गया है?

यदि किसी वेबसाइट पर एक सर्टिफिकेट एरर है (जैसे कि जो डोमेन सर्टिफिकेट में बताई गई है उसे मेल नहीं कर रहा है) और मैं वैसे भी साइट को देखना जारी रखता हूं, क्या एचटीटीपीएस कनेक्शन पर डेटा अभी भी एन्क्रिप्ट किया गया है?

मेरी समझ यह है कि एसएसएल प्रमाणपत्र केवल साइट के मालिक की पहचान को मान्य करता है ताकि आप (ग्राहक) आश्वस्त हो सकें कि आप एक वैध कंपनी को डेटा भेज रहे हैं।

क्या केवल वही भूमिका है जो प्रमाण पत्र प्रदान करता है या यह एन्क्रिप्शन प्रक्रिया में भी एक भूमिका निभाता है जैसे कि ऊपर की एक त्रुटि से एन्क्रिप्शन को छोड़ दिया जाएगा?

डेटा अभी भी एन्क्रिप्टेड है। हालाँकि, समापन बिंदु को सत्यापित नहीं किया गया है। तो, डेटा "सुरक्षित" है जिसमें यह तार पर एन्क्रिप्ट किया गया है। हालाँकि, आप इसे गलत व्यक्ति को भेज सकते हैं यदि प्रमाणपत्र ठीक से मेल नहीं खाता है ...

यदि आपने दूसरे छोर पर पार्टी की पहचान नहीं की है तो एक एन्क्रिप्टेड कनेक्शन का मूल्य क्या है?

कहें कि आप अपनी क्रेडिट कार्ड की जानकारी अमेज़न पर भेजना चाहते हैं। कहते हैं कि आपके पास एक सुरक्षित कनेक्शन है, लेकिन आपको नहीं पता कि यह अमेज़ॅन के लिए है या किसी हमलावर पर जो अमेज़ॅन को लागू कर रहा है। बेशक, आप क्रेडिट कार्ड भेज सकते हैं, और यह एन्क्रिप्टेड किया जाएगा, लेकिन आप पता नहीं क्या पार्टी एन्क्रिप्टेड डाटा के लिए कुंजी रखती है। तो एन्क्रिप्शन न्यूनतम मूल्य का है।

हालाँकि, यह आपको एक विशुद्ध रूप से निष्क्रिय हमलावर से बचाता है। कोई भी जो केवल डेटा को डिक्रिप्ट कर सकता है सुन रहा है।

प्रमाण पत्र का उपयोग एन्क्रिप्शन के लिए उपयोग किए जाने वाले सममित कुंजी के असममित रूप से एन्क्रिप्ट किए गए विनिमय के लिए किया जाता है।

यह साझा गुप्त समस्या को हल करने की कोशिश करता है। इसलिए एक एसएसएल प्रमाणपत्र जो समाप्त हो गया है, या गलत डोमेन से है (यह www.acme.com के लिए है सीए के, तो आपको कोई त्रुटि मिलती।

इस का मतलब है अगर किसी साइट faking रहे थे और आप इसे स्वीकार करते हैं, तो वे सत्र की वास्तविक एन्क्रिप्शन करते थे सममित कुंजी के नियंत्रण में हो सकता है। तो जबकि यह अभी भी एन्क्रिप्ट किया जा सकता है किसी को डिक्रिप्ट कुंजी पता हो सकता है।