как просроченый сертификат влияет на шифрование ? шифрует передачу данных или нет ? ошибка ssl её можно избезать - убрать срок сертификата ? ведь шифровка если она есть то зачем от срока зависит - способ выкачивание денег ? https://webmail.hitv.ru/ img
Зависит от уровня сертификата и площадки на который прикручен, например в определенном конфиге, nginx может лочить клиентов, даже по истечению самоподписного. Могут сервисы локальные отваливаться, которые подвязаны на SSL, в общем зависит от того, кто аттестует и уровень. Вот тебе пример: http://servernews.ru/597123
а возможно ли сделать свой сертификат, вернее своё ssl соединение для себя на свой сервер ? безопасность ли своём ssl может быть высокой, или всё зависет как сделать своё соединение ? послучается то что продают сертификаты это как бы проверенные гарантии идут на них что надёжный сервис итд ?
Есть коневые сертификаты, сертификаты которые люди покупают содержатся на компьютере, точнее есть "образец сертификата", и когда чел. обращается к сайиту, с купленным сертификатом https в строке соеденения горит зеленым, в зависимости от броузера, а самодписные сертификаты если пользователь их себе не добавил, броузер будет выбрасывать предупреждение мол так и так сертификат или поддельный или срок действия истек. Это все в общем а что именно хранится у пользователя на компьютере тут точно не скажу. То есть если юзаешь только для себя это соединение, то можно юзать и самоподписные, а если для пользователей сайт, то в зависимости от их уровня компьютерных познаний будет реакция. Ну и если сертификат подменят и у пользователя нету его на компьютере то он не сможет это проверить.
Ты можешь сделать самоподписный сертификат на сервере. Его отличие от продаваемого, только в отсутствии трастовости.