Работает ли шифрование SSL, если сертификат назначен другому хосту?

273
jcubic

Я не знаю, насколько точно работает SSL. У меня есть общая учетная запись хостинга jcubic.pl, и есть сертификат ssl, но он принадлежит хостинг-провайдеру domenomania.pl, и когда я открываю веб-браузер с адресом https://jcubic.pl, появляется предупреждение о неправильном сертификате.

Использует ли он правильное шифрование, если хост в URL отличается от сертификата? Также я использую электронную почту name@jcubic.pl, а адрес серверов pop3 и smtp - mail.jcubic.pl, использует ли pop3 и smtp (или их безопасный аналог) шифрование или он не зашифрован из-за другого хоста в сертификате? (мой почтовый клиент настроен на использование SSL / TLS)

0
Это зашифровано. Но при получении сертификата для другого хоста, отличного от того, к которому вы пытаетесь обратиться, вы должны быть очень осторожны, потому что это может быть человек в середине атаки, то есть зашифрованный между клиентом и злоумышленником и снова зашифрованный между злоумышленником и сервером, но злоумышленником в середине имеет доступ к простым данным и может также изменять их. Steffen Ullrich 7 лет назад 0
"Использует ли он правильное шифрование, если хост в URL отличается от сертификата?" - Это недействительный сертификат, и браузер будет рассматривать его как таковой. Соединения SSL / TLS через браузер с недействительными сертификатами не считаются безопасными. Ramhound 7 лет назад 0
Он зашифрован, но небезопасен, потому что любой человек в сети между вами и сервером может управлять вами и таким образом обходить шифрование. Mike Scott 7 лет назад 0

0 ответов на вопрос

Похожие вопросы