实际上，在这种特殊情况下，您可能没问题。证书有到期日期的原因有很多，其中之一是总是存在一些妥协的风险（泄露私钥、有人分解公钥等），并且定期轮换它们可以缓解这种情况。使用手动轮换证书的站点通常使用至少几个月到一年的生命周期（过去通常是几年，但大多数浏览器不再允许这样做）。Let's Encrypt 是为自动证书轮换而设计的，所以有效期设置的相对较短，因为对于服务器来说，每月甚至每天轮换一次，应该不会很难。在这种情况下，看起来服务器未能按时轮换其证书，这是某种问题的征兆（可能只是某些系统管理员搞砸了，或者某些自动维护工具坏了），但它可能不会让您的有风险的数据。

不过，总的来说，要小心。如果证书因过期以外的任何原因无效，这是一个非常糟糕的迹象。如果它很久以前就过期了，那是一个不好的迹象。如果它是一个非常敏感的网站（例如，您提交非常有价值的数据的银行、法律或政府网站），那是一个不好的迹象。如果您不确定是否可以区分“证书有效，但它刚刚过期”和“证书无效，因为它来自中间人，但也刚刚过期让我认为它昨天有效”然后跟随您的浏览器的推荐，不要信任该网站。

当然，“不信任该网站”意味着不同的事情，具体取决于您使用它做什么。请勿输入凭据、个人身份信息或其他机密。（这包括，如果您之前登录过并且该站点记住了您的身份，则不要访问该站点！这是由浏览器存储并自动传输秘密完成的。）不要下载软件。不允许任何请求访问您的麦克风、摄像头或位置等内容。但是，如果您只是查找用户手册、查看餐厅菜单或查看一些公共记录，则可能没问题。但是，无论如何，如果您不确定，那么……不这样做几乎总是最安全的。考虑到假期可能需要几天的时间，但如果实际上没有什么问题，那就'

这可能是服务器中的一个故障 - Lets Encrypt/certbot 还设置了一个 cron 作业，以确保定期自动更新证书。

在我的 Lets Encrypt 设置中，证书在“host.entity.com”和“www.entity.com”以及“something.entity.com”之间共享。

我的服务器所需要的只是 Lets Encrypt 服务器可以成功连接到证书上列出的每个 URL，然后将颁发证书。

因此，如果由于某种原因我的“服务器”之一（所有相同的 IP 地址，不同的 DNS 记录）出现故障，我认为这意味着证书停止更新。

你如何确定中间攻击中没有人？你没有。这是一个过期的证书，所以你不是，另一方面，即使没有 SSL 和证书，你也几乎总是不在中间人攻击的中间。

如果您想信任赔率，您永远不必担心证书无效，无论它为何无效。

当然，他们说几率最终总会赶上你……