[問題] https有什麼好處

看板Web_Design作者 (rrr0832)時間7年前 (2017/02/28 09:37), 7年前編輯推噓6(6015)
留言21則, 9人參與, 最新討論串1/1
上網維基了一下 似乎太文言看不太懂 請各位告訴小弟白話一點 謝謝 ---- 1. 「利用SSL/TLS來加密封包」,請問「加密封包」有什麼意義? 封包如果不加密會怎樣 ? 2. 「HTTPS開發的主要目的,是提供對網路伺服器的身份認證,保護交換資料的隱私與完 整性。」,請問「對網路伺服器的身份認證」是什麼意思? HTTP沒有提供對伺服器的身分 認證嗎? HTTPS所提供對網路伺服器的身分認證原理為何? 身分認證真的能保護資料的隱 私和完整性嗎? 3. HTTPS的證書/認證: 有加密(HTTPS)的網站是在證書頒發機構(如VeriSign、Microso ft等)的「安全網站清單」裡有他們網站的網址,所以瀏覽器才知道使用者瀏覽的這個HT TPS網站是安全的? 還是有不同的認證原理? ---- 抱歉小弟對概論不是很熟 所以問得比較多 請各位用最白話的解釋告訴我 感謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.139.160.69 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1488245859.A.BAA.html
02/28 10:19, , 1F
簡單來說 就是流行的趨勢 用就對了
02/28 10:19, 1F
02/28 10:19, , 2F
不加密就是明文,也就是你網絡封包被竊聽時是明文被看到,帳
02/28 10:19, 2F
02/28 10:19, , 3F
號密碼直接顯示出來,很容易被盜取
02/28 10:19, 3F
02/28 10:19, , 4F
加密就是亂碼,當你攔截到封包時就算你知道這一段是帳號密碼
02/28 10:19, 4F
02/28 10:19, , 5F
,但你要先能解譯這段亂碼才能看到明文的帳號密碼
02/28 10:19, 5F
02/28 10:19, , 6F
簡單來說就是比較安全
02/28 10:19, 6F
02/28 11:15, , 7F
搬家到https真的好痛苦
02/28 11:15, 7F
02/28 12:48, , 8F
除了被竊聽外,如果是有攔截封包能力的話,可以竄改內容
02/28 12:48, 8F
02/28 12:49, , 9F
所謂的認證主要是指確定domain → IP這段,http沒有提供認
02/28 12:49, 9F
02/28 12:52, , 10F
證,https(TLS)是在建立TCP連線(用IP位址)後,向server要求
02/28 12:52, 10F
02/28 12:53, , 11F
02/28 12:53, 11F
02/28 12:53, , 12F
憑證,server必須提供包含要連線的domain的憑證才能繼續
02/28 12:53, 12F
02/28 12:55, , 13F
身份認證只是保證隱私的其中一環,畢竟如果你是跟假server
02/28 12:55, 13F
02/28 12:56, , 14F
做加密傳輸(MITM),那加密也沒意義了
02/28 12:56, 14F
02/28 12:58, , 15F
有效憑證是看由瀏覽器信任的憑證頒發機構(CA)簽發,瀏覽器
02/28 12:58, 15F
02/28 12:59, , 16F
內建的是信任的CA的憑證清單,不是網站的也不是網址
02/28 12:59, 16F
謝謝各位 那麼想再請教一下各位怎麼用 是只要買了憑證就可以直接使用 還是買了之後還需要再設定些什麼才能使用? 謝謝 ※ 編輯: rrr0832 (114.42.228.14), 02/28/2017 14:34:56
02/28 17:49, , 17F
要把憑證要求檔匯出給憑證公司,產生真的可以用的憑證
02/28 17:49, 17F
02/28 17:51, , 18F
如果是用IIS架站,google"iis https憑證"看will保哥的不錯
02/28 17:51, 18F
03/01 12:39, , 19F
https還可以提升網站搜尋結果的排名~<3
03/01 12:39, 19F
03/06 18:55, , 20F
letsencrypt免費
03/06 18:55, 20F
03/20 04:56, , 21F
推letsencrypt快速好用
03/20 04:56, 21F
更多 rrr0832 的文章
文章代碼(AID): #1OjDHZkg (Web_Design)