website com SSL expirado

O HTTP não tem segurança alguma. HTTPS é pelo menos criptografado, expirado ou não.

Quando os visitantes acessam um site com um certificado expirado, um navegador como o firefox e o chrome exibem um aviso. O usuário então tem que clicar em algumas coisas (como Advanced e Proceed anyway) para sobrescrever este bloco. Em alguns casos, o navegador pode bloquear completamente o acesso a sites com segurança defeituosa,

Usando " permite criptografar ", um grupo global que promove a criptografia para obter um novo certificado gratuito seria ainda melhor.

Sim, as sessões são sempre criptografadas ao usar https, independentemente do status do certificado.

No entanto, se o certificado expirar, você não pode ter certeza de que o servidor com o qual você está falando é o que você pretende. Esta é outra parte do contrato https - que (desde que tudo tenha sido feito corretamente) você pode confiar que o servidor é quem ele diz que é, se apresentar um certificado que corresponda ao nome do servidor que você está indo.

Essa confiança é estabelecida por você confiando nas autoridades de certificado (CA) que confirmaram a identidade do servidor (há diferentes níveis de certificado que podem ser considerados níveis crescentes de confiança).

Uma autoridade de certificação dirá que um certificado de servidor pode ser confiável por um período de tempo, após o qual você não deve mais confiar nele.

Se os dados forem "não muito importantes", considere qual seria o impacto se o servidor com o qual você está se comunicando não for o esperado.