Questão A criptografia SSL funciona se o certificado é atribuído a um host diferente?


Eu não sei muito como exatamente o ssl funciona. Eu compartilhei jcubic.pl conta de hospedagem e há certificado SSL mas pertence ao provedor de hospedagem domenomania.pl e quando eu abro o navegador da web com o endereço https://jcubic.pl há aviso sobre certificado errado.

Ele usa criptografia adequada se o host no URL for diferente do certificado? Também uso o e-mail name@jcubic.pl e o endereço dos servidores pop3 e smtp é mail.jcubic.pl o pop3 e o smtp (ou sua contraparte segura) usam criptografia ou ele não é criptografado devido ao host diferente no certificado? (meu cliente de email está configurado para usar SSL / TLS)


0


origem


Está encriptado. Mas ao aceitar um certificado para um host diferente daquele que você está tentando acessar, é preciso ter muito cuidado, pois pode ser um homem no meio, ou seja, criptografado entre o cliente e o invasor e criptografado novamente entre o invasor e o servidor, mas o invasor no meio tem acesso aos dados simples e também pode modificá-los. - Steffen Ullrich
"Ele usa criptografia adequada se o host no URL for diferente do certificado?" - É um certificado inválido e o navegador o tratará como tal. As conexões SSL / TLS por meio de um navegador com certificados inválidos não são consideradas seguras. - Ramhound
Ele é criptografado, mas não é seguro, porque qualquer um na rede entre você e o servidor pode manipular você e ignorar a criptografia. - Mike Scott


Respostas: