[問題] ssl憑證「身份認證」&「加密」為何要綁一起
最近幫客戶 做網站, 為了省錢 ssl 憑證自己產生免錢的
我只是單純想要做「加密」
但browser錯誤訊息,給外行人的感覺,好像 免費的 https:// 比 http:// 更可怕 QQ
某些版本的IE,有些 download 頁面也一直跑不出,最後只好忍痛捨去ssl 改用 http://
省得三天兩頭又去煩惱某某檔案不能下載囉。
等客戶願花錢買 ssl憑證, 再改用 https://
我覺得browser訊息提示,應該告訴 user ,該網站「身份」無法認證,
但傳資料絕對比 http:// 安全, 不過這樣 賣ssl憑證公司會少賺很多錢就是 QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.251.86
→
09/06 19:19, , 1F
09/06 19:19, 1F
→
09/06 19:20, , 2F
09/06 19:20, 2F
→
09/06 19:21, , 3F
09/06 19:21, 3F
→
09/06 19:55, , 4F
09/06 19:55, 4F
→
09/06 19:55, , 5F
09/06 19:55, 5F
→
09/06 19:56, , 6F
09/06 19:56, 6F
→
09/06 20:15, , 7F
09/06 20:15, 7F
→
09/06 20:15, , 8F
09/06 20:15, 8F
→
09/06 20:16, , 9F
09/06 20:16, 9F
→
09/06 20:17, , 10F
09/06 20:17, 10F
→
09/06 20:19, , 11F
09/06 20:19, 11F
→
09/06 20:20, , 12F
09/06 20:20, 12F
→
09/06 21:37, , 13F
09/06 21:37, 13F
→
09/06 21:38, , 14F
09/06 21:38, 14F
推
09/06 21:48, , 15F
09/06 21:48, 15F
推
09/06 22:02, , 16F
09/06 22:02, 16F
在LAN開個 sniffer 別人的 http, ftp, telnet 帳密全都看光光 !!
免錢的 ssl 至少還要先被破解,要鈞魚還需要花一點功夫。
※ 編輯: newversion 來自: 140.112.251.86 (09/06 22:17)
→
09/06 23:45, , 17F
09/06 23:45, 17F
→
09/06 23:48, , 18F
09/06 23:48, 18F
→
09/06 23:50, , 19F
09/06 23:50, 19F
→
09/06 23:51, , 20F
09/06 23:51, 20F
→
09/07 00:18, , 21F
09/07 00:18, 21F
我覺得 第一次用時,browser應該要引道 user 去 import 那個 cert ,並告訴user
如果下次 cert變了,請小心! 而不是告訴 user,這個 https 有問題,不要用。
user只好選http,反而沒有任何警告,user會覺得http好安全啊。
http一樣有可能是釣魚網站
http vs 不信任的https 兩顆爛蘋果裡挑一顆,http沒有比較好吧。
我今天ssh連到ptt ,第一次putty會給我warning ,我還不是用爽爽,
putty的warning說明就比較清礎 user該怎麼選了,不像IE,用的關建字是
"欺騙您" "繼續瀏覽此網站 (不建議)。"
我不會因為看到 warning而改用 telnet (putty,pcman不會告訴我這個很不安全)
※ 編輯: newversion 來自: 140.112.251.86 (09/07 01:06)
→
09/07 01:35, , 22F
09/07 01:35, 22F
→
09/07 01:38, , 23F
09/07 01:38, 23F
→
09/07 01:39, , 24F
09/07 01:39, 24F
→
09/07 01:42, , 25F
09/07 01:42, 25F
→
09/07 01:43, , 26F
09/07 01:43, 26F
→
09/07 01:44, , 27F
09/07 01:44, 27F