Situs web yang saya coba daftarkan memiliki sertifikat SSL yang kadaluwarsa. Saya memiliki opsi untuk menggunakan HTTPS dengan sertifikat kedaluwarsa atau HTTP, opsi mana yang lebih aman? Apakah SSL kedaluwarsa masih dienkripsi?
Informasi yang akan saya kirimkan tidak terlalu penting
security
ssl
ssl-certificate
rampok
sumber
sumber
Jawaban:
HTTP tidak memiliki keamanan sama sekali. HTTPS setidaknya dienkripsi, kedaluwarsa atau tidak.
Ketika pengunjung datang ke situs web dengan sertifikat kadaluwarsa, browser seperti firefox dan chrome menampilkan peringatan. Pengguna kemudian harus mengklik beberapa hal (seperti Lanjutan dan Tetap lanjutkan) untuk mengganti blok ini. Dalam beberapa kasus browser dapat sepenuhnya memblokir akses ke situs dengan keamanan yang rusak,
Menggunakan " memungkinkan enkripsi ", grup global yang mempromosikan enkripsi untuk mendapatkan sertifikat gratis baru akan lebih baik.
sumber
Ya, sesi selalu dienkripsi saat menggunakan https, terlepas dari status sertifikat.
Namun, jika sertifikat kedaluwarsa, Anda tidak dapat yakin bahwa server yang Anda ajak bicara adalah yang Anda inginkan. Ini adalah bagian lain dari kontrak https - bahwa (asalkan semuanya telah dilakukan dengan benar) Anda dapat mempercayai bahwa server adalah siapa yang dikatakannya, jika itu menyajikan sertifikat yang cocok dengan nama server yang Anda tuju.
Kepercayaan ini didirikan oleh Anda yang mempercayai otoritas sertifikat (CA) yang telah mengkonfirmasi identitas server (ada berbagai tingkat sertifikat yang dapat dianggap meningkatkan tingkat kepercayaan).
CA akan mengatakan bahwa sertifikat server dapat dipercaya untuk jangka waktu tertentu, setelah itu, Anda tidak boleh lagi mempercayainya.
Jika data "tidak terlalu penting" pertimbangkan dampak apa yang akan terjadi jika server yang Anda ajak berkomunikasi bukan yang Anda harapkan.
sumber