Apakah data SSL masih terenkripsi jika ada kesalahan sertifikat?

Jika ada kesalahan sertifikat pada situs web (seperti domain tidak cocok dengan yang dinyatakan dalam sertifikat) dan saya tetap melihat situs itu, apakah data melalui koneksi HTTPS masih terenkripsi?

Pemahaman saya adalah bahwa sertifikat SSL hanya memvalidasi identitas pemilik situs sehingga Anda (pelanggan) dapat yakin Anda mengirim data ke perusahaan yang sah.

Apakah itu satu-satunya peran yang diberikan sertifikat atau apakah itu juga memainkan peran dalam proses enkripsi sehingga kesalahan seperti yang di atas akan menyebabkan enkripsi dilewati?

Data masih dienkripsi. Namun, titik akhir belum diverifikasi. Jadi, data "aman" karena dienkripsi melalui kabel. Namun, Anda mungkin mengirimnya ke orang yang salah jika sertifikatnya tidak cocok dengan benar ...

Apa nilai koneksi terenkripsi jika Anda belum mengidentifikasi pihak di ujung yang lain?

Katakanlah Anda ingin mengirim informasi kartu kredit Anda ke Amazon. Katakanlah Anda memiliki koneksi yang aman, tetapi Anda tidak tahu apakah itu ke Amazon atau penyerang yang menyamar sebagai Amazon. Tentu, Anda bisa mengirim kartu kredit, dan itu akan dienkripsi, tetapi Anda tidak tahu pihak mana yang memegang kunci untuk data yang dienkripsi. Jadi enkripsi ini bernilai minimal.

Namun, itu akan melindungi Anda terhadap penyerang yang murni pasif. Tidak ada orang yang hanya mendengarkan dapat mendekripsi data.

Sertifikat tersebut digunakan untuk pertukaran kunci simetris yang dienkripsi secara asimetris yang akan digunakan untuk enkripsi.

Mencoba memecahkan masalah rahasia bersama. Jadi sertifikat SSL yang telah kedaluwarsa, atau berasal dari domain yang salah (dibuat untuk www.acme.com dan sedang digunakan di www.roadrunner.com), atau CA yang menandatanganinya bukan salah satu dari akar tepercaya CA, maka Anda mendapatkan kesalahan.

Ini berarti jika seseorang memalsukan situs dan Anda menerimanya, maka mereka bisa mengendalikan kunci simetris yang digunakan untuk melakukan enkripsi sesi yang sebenarnya. Jadi sementara itu mungkin masih dienkripsi seseorang mungkin tahu kunci dekripsi.