I dati SSL sono ancora crittografati in caso di errore del certificato?

Se si verifica un errore del certificato su un sito Web (ad esempio il dominio non corrisponde a quanto indicato nel certificato) e continuo comunque a visualizzare il sito, i dati tramite la connessione HTTPS sono ancora crittografati?

La mia comprensione è che il certificato SSL convalida semplicemente l'identità del proprietario del sito in modo che tu (il cliente) possa essere sicuro che stai inviando dati a una società legittima.

È l'unico ruolo fornito dal certificato o svolge anche un ruolo nel processo di crittografia in modo tale che un errore come quello sopra causi il salto della crittografia?

I dati sono ancora crittografati. Tuttavia, l'endpoint non è stato verificato. Quindi, i dati sono "sicuri" in quanto sono crittografati via cavo. Tuttavia, potresti inviarlo alla persona sbagliata se il certificato non corrisponde correttamente ...

Qual è il valore di una connessione crittografata se non hai identificato la parte dall'altra parte?

Supponi di voler inviare i dati della tua carta di credito ad Amazon. Supponi di avere una connessione sicura, ma non sai se si tratta di Amazon o di un utente malintenzionato che sta impersonando Amazon. Certo, potresti inviare la carta di credito e sarebbe crittografata, ma non hai idea di quale parte detenga le chiavi dei dati crittografati. Quindi la crittografia ha un valore minimo.

Tuttavia, ti proteggerà da un attaccante puramente passivo. Nessuno che sta semplicemente ascoltando potrebbe decifrare i dati.

Il certificato viene utilizzato per uno scambio crittografato asimmetricamente di una chiave simmetrica da utilizzare per la crittografia.

Tenta di risolvere il problema segreto condiviso. Quindi un certificato SSL scaduto o proveniente dal dominio sbagliato (è coniato per www.acme.com e viene utilizzato su www.roadrunner.com) o la CA che lo ha firmato non è uno dei root attendibili CA, quindi viene visualizzato un errore.

Ciò significa che se qualcuno stesse simulando il sito e lo accetti, potrebbe avere il controllo della chiave simmetrica utilizzata per eseguire la crittografia effettiva della sessione. Quindi, mentre potrebbe essere ancora crittografato, qualcuno potrebbe conoscere la chiave di decrittografia.