问如果证书无效，是否有通过HTTPS连接的安全好处？

EN

一般说来，你是个可怜虫。您仍在通过HTTPS连接，正如您所猜测的那样。然而，身份验证确实是TLS和HTTPS安全性的关键部分。即使数据受到TLS的保护，但如果没有有效和正确的证书，则无法确定您在另一端与谁交谈。它可能是您所期望的站点的服务器。然而，很难知道，实际上是否有一个中间人，在重新设置它之前，在你和你认为你正在交谈的网站之间来回移动之前，解密和检查(可能还会篡改)透明的流量。

因此，虽然肯定存在未经身份验证的连接仍然安全的可能性，但很难知道，而且在大多数情况下，证书错误确实表明连接有问题。

是。虽然有人可能是MitMing你，但其他人仍然不能看到你在做什么。例如，您还可以手动检查公钥以获取自颁发的证书。

那么，如果您选择继续，您实际上是在使用http协议浏览吗？还是https协议？

实际上，您正在使用https浏览网站，浏览器不信任的只是SSL证书的颁发者。

我是在今天的一个测试之后问自己这个问题的，当时我们被问到，在购物网站上浏览时，是否最好是在一个安全的网站上，还是在一个经过认证的网站上。这让我想知道安全和身份认证之间是否有什么区别。

我猜这是个“陷阱”问题。这两个目标有两个不同的目的：

“认证网站”：网站知道正确的用户在购物。

“安全网站”：用户知道他在正确的网站上购物。

更新：

在我看来，“真实网站”这个词在信息安全中并不常见，除非你把它放在一个特定的上下文中。

尽管如此，“真实”网站与安全网站之间唯一的区别是，第一个网站拥有由可信证书颁发机构(CA) CA颁发的SSL证书。