SSL 由两个主要部分组成：

• 数据的加密
• 您实际上正在与预期的服务器交谈的验证

如果您收到有关不受信任证书的警告，则加密仍然有效，但您不能确定您正在与预期的服务器交谈。这意味着中间人攻击可能是可能的，主动攻击者将解密、嗅探和重新加密流量。那不是这个：

     Browser <----------- encrypted -----------------------> Bank

你得到这个：

     Browser <-- encrypted --> Attacker <--- encrypted ----> Bank

在这种情况下，攻击者可以嗅探所有数据（密码等），甚至修改数据，客户端不会注意到它。连接仍然是加密的，但不是端到端（浏览器到服务器），而是浏览器到攻击者以及攻击者到服务器。

通常你不应该忽略浏览器的警告，因为中间人攻击的可能性很高。只有在您知道证书是预期证书的情况下（验证指纹，而不仅仅是证书的主题），您才能覆盖警告。

请注意，在中间攻击中存在合法人的情况，即由防病毒代理或中间盒（防火墙）完成的 SSL 拦截，以便这些可以分析加密的流量。在这种情况下，您的计算机要么自动配置为信任这些证书，要么您需要显式导入签署新证书的代理 CA。如果您在公司内部使用自己的计算机时遇到此类问题，请询问网络管理员您应该如何处理，而不是简单地接受证书。

您的连接是加密的，但除非您手动验证证书，否则您不确定您连接的对等方（根据定义，它可以窃听连接）。这就是所谓的中间人（或人）攻击。