有使用过期 https 证书的网站吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个专门讨论 idea 的地方。

每个人的时间，资源是有限的，有的时候你或许能够想到很多 idea，但是由于现实的限制，却并不是所有的 idea 都能够成为现实。

那这个时候，不妨可以把那些 idea 分享出来，启发别人。

这是一个创建于 3607 天前的主题，其中的信息可能已经有所发展或是发生改变。

正常情况下强制https访问不提供https访问的网站，数据有没有加密？

加密

访问

证书

25 条回复 • 2015-02-05 18:14:40 +08:00

sanddudu

2014-12-24 12:22:17 +08:00 via iPhone

连连接都建立不了怎么谈加密？

wzxjohn

2014-12-24 13:05:09 +08:00

如果你能强制https访问不提供https访问的网站，那也是蛮牛逼的。。。

cevincheung

2014-12-24 13:13:39 +08:00

……这是个什么逻辑？ - -#

jings

2014-12-24 13:15:14 +08:00

@wzxjohn 正常情况下浏览器显示可以打得开，会不会是把端口强制转到80 然后再在https上显示证书错误？

rainy3636

2014-12-24 13:15:33 +08:00 via iPhone

mail.cqu.edu.cn

Leafove

2014-12-24 13:16:06 +08:00

和强制使用钥匙打开一扇没有锁的门是一个概念嘛?

wzxjohn

2014-12-24 13:16:20 +08:00

@jings 好好去学学基础吧。。。阮老师空间好像有SSL相关的教程，看完你就知道你的问题问的多。。。。。。

wzxjohn

2014-12-24 13:16:47 +08:00

@Leafove 是强制使用钥匙打开一堵墙吧233

jings

2014-12-24 13:17:07 +08:00

@cevincheung 比如打开https://www.12306.cn 数据是在80端口通讯吗？

jings

2014-12-24 13:19:12 +08:00

@wzxjohn 别笑我很严肃的 23333
真不懂。不懂就要问嘛管他弱不弱智反正懂了就不是弱智了 O(∩_∩)O~

mkeith

2014-12-24 13:25:36 +08:00

@jings 如果你用的是https后面不加:80就默认走443吧

mornlight

2014-12-24 13:33:18 +08:00

默认http就是80，https就是443，不会变。
不开放443端口的服务器你用https访问，正常情况下没有任何回应。提示证书不对，是因为开放了443端口但提供访问的不是当前域名或者证书出了问题。

cevincheung

2014-12-24 13:35:09 +08:00

@jings 你到底是懂还是不懂 - - ####

zts1993

2014-12-24 13:37:28 +08:00

绝对是加密的。只是提示证书过期。

zeroten

2014-12-24 13:38:38 +08:00 via Android

电信的chinanet无线网登录页码前段时间过期了。。

jings

2014-12-24 13:40:06 +08:00

@mornlight 也就是是说依然是443 但是通讯的数据是没有经过ssl加密的。那我们的网站能否使用过期的证书同时欺骗计算机的时间让证书正常使用。

jings

2014-12-24 13:40:49 +08:00

@cevincheung 不会说话别打我。懂一点。。。

jings

2014-12-24 13:42:42 +08:00

@zts1993 没有证书是怎么加密的？

ooxxcc

2014-12-24 13:44:39 +08:00

https就是443端口通讯，http就是用80端口通讯，特别指定端口除外

过期证书也是证书，可以建立加密通讯，和自签名证书一样，有其他风险，不推荐

mornlight

2014-12-24 14:07:18 +08:00

@jings 即使证书过期或不匹配，通信也是加密的。证书本身只是个公钥而已，安不安全是流程上的区分，加密功能没有改变。我签个 www.v2ex.com 骗你访问你的浏览器就会提示不安全，但无视提醒后照样加密。

zts1993

2014-12-24 15:28:45 +08:00

@jings 证书你又没有删除，，只是过期了而已。

abcbit

2014-12-24 15:43:38 +08:00

端口是端口，和應用層沒必然聯繫。比如80可以跑https，443同樣可以跑http
加密和證書有效期沒必然聯繫，任何證書都可以加密。是否有效一是看時間，二是是否被瀏覽器信任等。

提供https訪問不僅僅是開啟443端口，還有ssl的加密解密支持才行，否則就淪為443端口的http了

jings

2014-12-24 23:06:47 +08:00

@abcbit 前面两点都没什么问题、最后一点应该是错误的https访问会变为http访问了。
1、跟你的理解是一样的端口是人为定的，并不是http一定得用80、https一定得用443。
2、加密是通过证书的，上面有几个说没证书也能加密？难道是使用openssl加密的，这个还是有点疑问。毕竟apache和nginx都没有提供ssl加密只是支持ssl加密。
3、正确的https协议包含ssl。

谢谢大家解惑，平安夜快乐圣诞节快乐。

Ghoul2005

2014-12-25 20:23:00 +08:00

假设目标网站只提供了http服务（使用80端口），没有提供https服务，那么不管你用https://www.xxx.com/ 还是 https://www.xxx.com:80/ 都是无法访问的，前者不指定端口，就是使用默认端口（443），但是目标服务器没打开443端口，根本无法连接，后者通过客户端（浏览器）强制使用https协议访问80端口，但是目标服务器80端口不支持https协议，会显示SSL错误。

sangsir

2015-02-05 18:14:40 +08:00

hhhhhhhhhhhhhh
访问的时候提示，这个网站不受信任的