如果没有有效的证书，HTTPS连接是否加密的？

如果HTTP客户端发现HTTP服务器推送给自己的证书无效，这里的无效包括:(1)证书链验证失败。(2)证书过期。(3)证书被CA发行机构吊销。古浏览器会有一个选择框，告诉你对方证书无效，是否继续连接？用户选择是，客户端将忽略认证服务器的链接，并继续与另一方协商加密通道，以加密HTTP的传输。如果用户选择，客户端将暂停所有活动并退出，接下来什么也不会发生。这个动作就像一个被骗的老阿姨，坚持在银行柜台给骗子转账。在银行工作人员和派出所民警的劝说下，她终于选择了不，老阿姨的钱终于保全了。浏览器弹出无效证书，提醒用户前面有一个大水坑。不要跳进去！选择是的用户，坚持跳谁也拦不住，不喝几口水也不会有教训。目前主流浏览器，为了防止用户坚持跳火坑，通常只显示一个消息通知框，通知用户证书无效连接将断开并退出，根本不给用户跳坑的机会，这是保护用户的安全措施。以上就是这个问题的答案，想了解更多的读者可以继续阅读。证书是干什么的？用于认证的已经是21世纪了，谁会不知道呢？街上有假银行。你还会进去取钱吗？傻子才会。浏览器苦口婆心地告诉你，你要访问的网银证书无效，是假银行，你还会输入卡号和密码吗？傻子才会。读者会有疑问，即使对方是假银行，信息传输也是用HTTPS加密的，用户的卡号和密码是加密的，在网上传输是安全的。假银行可以获得用户的卡号和密码吗？当然，HTTPS只保证传输安全。虽然用户的卡号和密码已经加密，但可以在假银行的服务器上解密和获取，因为假银行有HTTPS解密的密钥。假银行为何有HTTPS流量解密钥？因为用户选择放弃验证对方，浏览器会和假银行的服务器协商HTTPS流量的密钥，自然就知道了。假银行有用户卡号和密码，不能转移用户的钱，用户有U盾保护？假银行虽然没有U盾无法转账，但假银行可以用卡号制作银行卡，然后在自动取款机上输入密码，不仅可以转账，还可以取款。在网络安全领域，有一个非常重要的因素，往往被很多人忽视，即认证。认证是一切安全的前提。没有这个大前提，安全就不复存在。因此，当用户选择放弃认证服务器时，就相当于放弃了这个重要的前提，接下来发生的事情将不再安全。

转载于天翼云知识，如有侵权，请联系删除，谢谢