问如果没有有效的SSL证书，HTTPS连接是否安全？

EN

即使SSL证书无效(过期、欺诈、不受信任的CA等)，连接也是加密的。SSL证书验证只是确保您正在连接到您认为您正在连接的人。如果解密你的数据的人是黑客而不是PayPal，那么加密对你没有任何好处。

如果没有对SSL证书进行验证，那么拦截通信通道的人就可以捕获连接到https://www.acmebank.com的请求，向www.acmebank.com发送自己的请求，并与acmebank.com和用户协商密钥。之后，它可以接收来自用户的每一段数据，使用用户的密钥解密，使用acmebank的密钥加密，并对来自acmebank.com的数据执行同样的操作。最终结果是用户和acmebank都看不到任何错误，但是拦截器将能够解密用户和acmebank之间的所有数据。用户和银行将使用不同的密钥来处理他们的通信，但这两个实体都不会知道这一点。将任何标准方面添加到协议中以查询正在使用的键是没有帮助的，因为拦截器可以检测到这样的查询并适当地更改响应。

SSL通过要求主机向接收者发送主机正在使用的密钥的副本来防止中间人攻击，该副本是以入侵者无法伪造的形式加密的(至少除非入侵者可以伪造CA凭证)。如果不使用CA颁发的证书，将几乎没有针对中间人攻击的保护，尽管加密层将防止会话内容的被动或追溯解密(顺便说一句，我希望在非加密通信和SSL之间有一些标准，用于被动或追溯解密是主要威胁的情况，但我不知道有什么)。

不要再为无效的ssl证书而烦恼了。您现在可以为您的服务器生成免费的浏览器有效证书，就像您生成snakeoil (自签名，浏览器无效)证书一样容易。去看看https://letsencrypt.org/吧，它是免费的，对贡献是开放的。