V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
jings
V2EX  ›  奇思妙想

有使用过期 https 证书的网站吗?

  •  
  •   jings · 2014-12-24 11:56:47 +08:00 · 4715 次点击
    这是一个创建于 3658 天前的主题,其中的信息可能已经有所发展或是发生改变。
    正常情况下强制https访问不提供https访问的网站,数据有没有加密?
    25 条回复    2015-02-05 18:14:40 +08:00
    sanddudu
        1
    sanddudu  
       2014-12-24 12:22:17 +08:00 via iPhone
    连连接都建立不了怎么谈加密?
    wzxjohn
        2
    wzxjohn  
       2014-12-24 13:05:09 +08:00
    如果你能强制https访问不提供https访问的网站,那也是蛮牛逼的。。。
    cevincheung
        3
    cevincheung  
       2014-12-24 13:13:39 +08:00
    ……这是个什么逻辑? - -#
    jings
        4
    jings  
    OP
       2014-12-24 13:15:14 +08:00
    @wzxjohn 正常情况下浏览器显示可以打得开,会不会是把端口强制转到80 然后再在https上显示证书错误?
    rainy3636
        5
    rainy3636  
       2014-12-24 13:15:33 +08:00 via iPhone
    Leafove
        6
    Leafove  
       2014-12-24 13:16:06 +08:00
    和强制使用钥匙打开一扇没有锁的门是一个概念嘛?
    wzxjohn
        7
    wzxjohn  
       2014-12-24 13:16:20 +08:00
    @jings 好好去学学基础吧。。。阮老师空间好像有SSL相关的教程,看完你就知道你的问题问的多。。。。。。
    wzxjohn
        8
    wzxjohn  
       2014-12-24 13:16:47 +08:00
    @Leafove 是强制使用钥匙打开一堵墙吧233
    jings
        9
    jings  
    OP
       2014-12-24 13:17:07 +08:00
    @cevincheung 比如打开https://www.12306.cn 数据是在80端口通讯吗?
    jings
        10
    jings  
    OP
       2014-12-24 13:19:12 +08:00
    @wzxjohn 别笑 我很严肃的 23333
    真不懂。不懂就要问嘛 管他弱不弱智 反正懂了就不是弱智了 O(∩_∩)O~
    mkeith
        11
    mkeith  
       2014-12-24 13:25:36 +08:00
    @jings 如果你用的是https后面不加:80就默认走443吧
    mornlight
        12
    mornlight  
       2014-12-24 13:33:18 +08:00
    默认http就是80,https就是443,不会变。
    不开放443端口的服务器你用https访问,正常情况下没有任何回应。提示证书不对,是因为开放了443端口但提供访问的不是当前域名或者证书出了问题。
    cevincheung
        13
    cevincheung  
       2014-12-24 13:35:09 +08:00
    @jings 你到底是懂还是不懂 - - ####
    zts1993
        14
    zts1993  
       2014-12-24 13:37:28 +08:00
    绝对是加密的。只是提示证书过期。
    zeroten
        15
    zeroten  
       2014-12-24 13:38:38 +08:00 via Android
    电信的chinanet无线网登录页码前段时间过期了。。
    jings
        16
    jings  
    OP
       2014-12-24 13:40:06 +08:00
    @mornlight 也就是是说依然是443 但是通讯的数据是没有经过ssl加密的。那我们的网站能否使用过期的证书同时欺骗计算机的时间让证书正常使用。
    jings
        17
    jings  
    OP
       2014-12-24 13:40:49 +08:00
    @cevincheung 不会说话 别打我。懂一点。。。
    jings
        18
    jings  
    OP
       2014-12-24 13:42:42 +08:00
    @zts1993 没有证书是怎么加密的?
    ooxxcc
        19
    ooxxcc  
       2014-12-24 13:44:39 +08:00
    https就是443端口通讯,http就是用80端口通讯,特别指定端口除外

    过期证书也是证书,可以建立加密通讯,和自签名证书一样,有其他风险,不推荐
    mornlight
        20
    mornlight  
       2014-12-24 14:07:18 +08:00
    @jings 即使证书过期或不匹配,通信也是加密的。证书本身只是个公钥而已,安不安全是流程上的区分,加密功能没有改变。我签个 www.v2ex.com 骗你访问你的浏览器就会提示不安全,但无视提醒后照样加密。
    zts1993
        21
    zts1993  
       2014-12-24 15:28:45 +08:00
    @jings 证书你又没有删除,,只是过期了而已。
    abcbit
        22
    abcbit  
       2014-12-24 15:43:38 +08:00   ❤️ 1
    端口是端口,和應用層沒必然聯繫。比如80可以跑https,443同樣可以跑http
    加密和證書有效期沒必然聯繫,任何證書都可以加密。是否有效一是看時間,二是是否被瀏覽器信任等。

    提供https訪問不僅僅是開啟443端口,還有ssl的加密解密支持才行,否則就淪為443端口的http了
    jings
        23
    jings  
    OP
       2014-12-24 23:06:47 +08:00
    @abcbit 前面两点都没什么问题、最后一点应该是错误的https访问会变为http访问了。
    1、 跟你的理解是一样的 端口是人为定的,并不是http一定得用80、https一定得用443。
    2、加密是通过证书的,上面有几个说没证书也能加密?难道是使用openssl加密的,这个还是有点疑问。毕竟apache和nginx都没有提供ssl加密只是支持ssl加密。
    3、正确的https协议包含ssl。


    谢谢大家解惑,平安夜快乐圣诞节快乐。
    Ghoul2005
        24
    Ghoul2005  
       2014-12-25 20:23:00 +08:00
    假设目标网站只提供了http服务(使用80端口),没有提供https服务,那么不管你用https://www.xxx.com/ 还是 https://www.xxx.com:80/ 都是无法访问的,前者不指定端口,就是使用默认端口(443),但是目标服务器没打开443端口,根本无法连接,后者通过客户端(浏览器)强制使用https协议访问80端口,但是目标服务器80端口不支持https协议,会显示SSL错误。
    sangsir
        25
    sangsir  
       2015-02-05 18:14:40 +08:00
    hhhhhhhhhhhhhh
    访问的时候提示,这个网站不受信任的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:06 · PVG 14:06 · LAX 22:06 · JFK 01:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.