有使用过期 https 证书的网站吗？

连连接都建立不了怎么谈加密？

如果你能强制https访问不提供https访问的网站，那也是蛮牛逼的。。。

……这是个什么逻辑？ - -#

@wzxjohn 正常情况下浏览器显示可以打得开，会不会是把端口强制转到80 然后再在https上显示证书错误？

和强制使用钥匙打开一扇没有锁的门是一个概念嘛?

@jings 好好去学学基础吧。。。阮老师空间好像有SSL相关的教程，看完你就知道你的问题问的多。。。。。。

@Leafove 是强制使用钥匙打开一堵墙吧233

@cevincheung 比如打开https://www.12306.cn 数据是在80端口通讯吗？

@wzxjohn 别笑 我很严肃的 23333
真不懂。不懂就要问嘛 管他弱不弱智 反正懂了就不是弱智了 O(∩_∩)O~

@jings 如果你用的是https后面不加:80就默认走443吧

默认http就是80，https就是443，不会变。
不开放443端口的服务器你用https访问，正常情况下没有任何回应。提示证书不对，是因为开放了443端口但提供访问的不是当前域名或者证书出了问题。

@jings 你到底是懂还是不懂 - - ####

绝对是加密的。只是提示证书过期。

电信的chinanet无线网登录页码前段时间过期了。。

@mornlight 也就是是说依然是443 但是通讯的数据是没有经过ssl加密的。那我们的网站能否使用过期的证书同时欺骗计算机的时间让证书正常使用。

@cevincheung 不会说话 别打我。懂一点。。。

@zts1993 没有证书是怎么加密的？

https就是443端口通讯，http就是用80端口通讯，特别指定端口除外

过期证书也是证书，可以建立加密通讯，和自签名证书一样，有其他风险，不推荐

@jings 即使证书过期或不匹配，通信也是加密的。证书本身只是个公钥而已，安不安全是流程上的区分，加密功能没有改变。我签个 www.v2ex.com 骗你访问你的浏览器就会提示不安全，但无视提醒后照样加密。

@jings 证书你又没有删除，，只是过期了而已。

端口是端口，和應用層沒必然聯繫。比如80可以跑https，443同樣可以跑http
加密和證書有效期沒必然聯繫，任何證書都可以加密。是否有效一是看時間，二是是否被瀏覽器信任等。

提供https訪問不僅僅是開啟443端口，還有ssl的加密解密支持才行，否則就淪為443端口的http了

@abcbit 前面两点都没什么问题、最后一点应该是错误的https访问会变为http访问了。
1、 跟你的理解是一样的 端口是人为定的，并不是http一定得用80、https一定得用443。
2、加密是通过证书的，上面有几个说没证书也能加密？难道是使用openssl加密的，这个还是有点疑问。毕竟apache和nginx都没有提供ssl加密只是支持ssl加密。
3、正确的https协议包含ssl。


谢谢大家解惑，平安夜快乐圣诞节快乐。

假设目标网站只提供了http服务（使用80端口），没有提供https服务，那么不管你用https://www.xxx.com/ 还是 https://www.xxx.com:80/ 都是无法访问的，前者不指定端口，就是使用默认端口（443），但是目标服务器没打开443端口，根本无法连接，后者通过客户端（浏览器）强制使用https协议访问80端口，但是目标服务器80端口不支持https协议，会显示SSL错误。

hhhhhhhhhhhhhh
访问的时候提示，这个网站不受信任的