是的，与没有证书的常规 HTTP 站点相比，具有无效证书的站点确实使您面临更大的风险，尽管仅略高一些。

就连接本身的安全性而言，您的直觉是正确的；具有无效证书的站点并不比普通的 HTTP 站点差。事实上，在（相当罕见的）攻击者能够被动地观察您的连接但不能修改它的情况下，具有无效证书的 HTTPS 站点实际上与具有有效证书的站点一样好。然而，针对活跃的中间人攻击者，使用无效证书的 HTTPS 连接并不比普通 HTTP 好多少。

连接本身的安全性并不是这里唯一的考虑因素。访问纯文本 HTTP 站点和使用无效证书的 HTTPS 站点之间还有其他重要区别，这可能会使后一种情况的风险更大。

一方面，使用 HTTPS 连接的站点可能更有可能通过该连接传输敏感信息。例如，标有“安全”标志的 Cookie 不会通过未加密的 HTTP 连接传输，但如果您绕过安全警告，它将通过带有无效证书的 HTTPS 连接传输。这意味着，如果您之前在使用有效证书时登录了一个站点，然后稍后再返回该站点并且它使用的是无效证书，则绕过安全警告可能会立即让攻击者访问您的帐户。

此外，出于安全原因，Web 的一些更强大的功能仅在使用 HTTPS 的站点上可用。如果您绕过带有无效证书的 HTTPS 站点的安全警告，您可能会授予攻击者访问这些功能的权限。

例如，攻击者可能会为您正在访问的站点安装 Service Worker，从而允许他们控制您未来与该站点的通信，即使您稍后通过具有有效证书的安全连接访问该站点也是如此。或者，如果您之前授予该站点对 Geolocation API 的访问权限，攻击者将能够使用该访问权限来监控您的 GPS 位置。有关仅可在 HTTPS 页面上访问的 API 的完整列表，请参阅MDN 上的仅限于安全上下文的功能页面。

总体而言，与首先使用不安全连接已经使您面临的风险相比，这些额外的风险相对较小。在浏览纯 HTTP 站点时应该小心，就像在绕过安全警告后访问站点时一样，因为这两种情况都非常危险。

嗯，是的，也不是。是的，您会面临更大的风险，因为您绕过浏览器的安全层来访问带有无效证书的页面，使您面临各种攻击，但现在他们也可以访问通常被保护为“仅限 SSL”的内容.

不，不安全的页面就是不安全的页面。TLS 丝毫没有改变这一点，而普通的 HTTP 在传输过程中具有各种可能的操作。但是，浏览器会将其视为不安全的，并且不会加载混合内容（没有警告）。

因此，总而言之，我会说，是的，您绕过安全功能会使自己面临更大的风险。