답변:
데이터는 여전히 암호화되어 있습니다. 그러나 엔드 포인트가 확인되지 않았습니다. 따라서 데이터는 유선으로 암호화된다는 점에서 "안전"합니다. 그러나 인증서가 올바르게 일치하지 않으면 잘못된 사람에게 보낼 수 있습니다.
상대방을 상대방을 식별하지 않은 경우 암호화 된 연결의 가치는 무엇입니까?
신용 카드 정보를 Amazon에 보내려고한다고 가정하십시오. 보안 연결이되어 있지만 Amazon 또는 Amazon을 가장 한 공격자에 대한 것인지 알 수 없습니다. 물론, 당신은 신용 카드를 보낼 수 있고, 그것은 암호화 될 것이지만, 어떤 당사자가 암호화 된 데이터에 대한 키를 가지고 있는지 전혀 모른다. 따라서 암호화는 최소한의 가치가 있습니다.
그러나 순전히 수동적 인 공격자로부터 사용자를 보호합니다. 듣고있는 사람은 아무도 데이터를 해독 할 수 없습니다.
인증서는 암호화에 사용될 대칭 키의 비대칭 암호화 된 교환에 사용됩니다.
공유 비밀 문제를 해결하려고 시도합니다. 따라서 만료되었거나 잘못된 도메인 (www.acme.com 용으로 제작되었으며 www.roadrunner.com에서 사용중인 SSL 인증서) 또는 서명 한 CA가 신뢰할 수있는 루트 중 하나가 아닌 SSL 인증서 CA이면 오류가 발생합니다.
이는 누군가 사이트를 위조하여 사이트를 수락 한 경우 세션의 실제 암호화를 수행하는 데 사용되는 대칭 키를 제어 할 수 있음을 의미합니다. 따라서 여전히 암호화되어 있지만 누군가는 암호 해독 키를 알고있을 수 있습니다.