[請問] 碩博士論文網

看板ask作者 ( 黃金左腳,阿貝)時間9年前 (2016/06/12 20:51), 編輯推噓0(0039)
留言39則, 3人參與, 最新討論串1/3 (看更多)
隨便討論一下 這是國家的網頁 照理說 應該是安全的 但為什麼每次我用手機開啟此網頁 就會有 這是不安全的網頁 小心會有攻擊者因此竊取你的資料 請問是怎麼回事? 這網頁到底安全嗎? 謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.109.87 ※ 文章網址: https://www.ptt.cc/bbs/ask/M.1465735893.A.99B.html
06/12 20:55, , 1F
憑證問題 其實沒有國家的網頁 照理說 應該是安全的
06/12 20:55, 1F
06/12 20:57, , 2F
所以說是安全的嗎?
06/12 20:57, 2F
06/12 20:57, , 3F
沒有"國家的網頁 照理說 應該是安全的" 這種東西
06/12 20:57, 3F
06/12 21:03, , 4F
所以她出現這樣的訊號,代表說不識安全,這樣嗎?
06/12 21:03, 4F
06/12 21:05, , 5F
https連線主要是看網頁伺服器方提出的憑證有效與否,一般來
06/12 21:05, 5F
06/12 21:06, , 6F
說如果這個憑證無效(可能是因為伺服器自己亂簽、或有可能
06/12 21:06, 6F
06/12 21:06, , 7F
是這個憑證的核發中心的憑證沒有在你的電腦或瀏覽器上預裝
06/12 21:06, 7F
06/12 21:06, , 8F
好),瀏覽器就會跟你說這個連線是不安全的,實際上他的意
06/12 21:06, 8F
06/12 21:06, , 9F
思是說因為沒辦法驗證憑證的有效性,所以不能保證說你連線
06/12 21:06, 9F
06/12 21:07, , 10F
的網址就是那個網址的持有人的伺服器。
06/12 21:07, 10F
06/12 21:07, , 11F
通常憑證無效就是因為對方不是那個網址的持有人,比方說釣
06/12 21:07, 11F
06/12 21:08, , 12F
魚網站劫持了那個網址,當你連到那個網址就會把你導向到釣
06/12 21:08, 12F
06/12 21:08, , 13F
魚駭客的伺服器,可能可以盜取你輸入的帳號密碼,但因為駭
06/12 21:08, 13F
06/12 21:08, , 14F
客通常拿不到跟原本伺服器一樣有效的憑證,瀏覽器檢查到釣
06/12 21:08, 14F
06/12 21:09, , 15F
魚伺服器提不出有效的憑證,就會跟你說這個連線不安全。
06/12 21:09, 15F
06/12 21:09, , 16F
還有一個可能就是,你的電腦或瀏覽器並沒有包含可以驗證對
06/12 21:09, 16F
06/12 21:09, , 17F
方伺服器所提出的憑證的對應的憑證。內政部行政院啊之類的
06/12 21:09, 17F
06/12 21:10, , 18F
有一陣子很多憑證因為這樣子而沒辦法正常解析出來
06/12 21:10, 18F
06/12 21:10, , 19F
其中一部份的原因也有可能跟你的作業系統跟瀏覽器太舊有關
06/12 21:10, 19F
06/12 21:11, , 20F
。換言之,所謂的安全與否主要是在於驗證對方是不是就是他
06/12 21:11, 20F
06/12 21:11, , 21F
聲稱的那個伺服器(如果他就是某網址的持有者,他這個伺服
06/12 21:11, 21F
06/12 21:11, , 22F
器應該要能夠提出有效的對應憑證)。
06/12 21:11, 22F
06/12 21:11, , 23F
但也會發生那種對方就是那個伺服器,但憑證沒辦法被正常解
06/12 21:11, 23F
06/12 21:12, , 24F
析的狀況。瀏覽器本身沒辦法判斷是不是這種狀況,所以他一
06/12 21:12, 24F
06/12 21:12, , 25F
律會跟你說不安全(即憑證無效或無法判斷),但不見得是對
06/12 21:12, 25F
06/12 21:12, , 26F
方伺服器的問題。
06/12 21:12, 26F
06/12 21:13, , 27F
只是如果遇到銀行交易等狀況的時候,建議遇到這種不安全連
06/12 21:13, 27F
06/12 21:13, , 28F
線就不要再進行了,一般而言金融機構的憑證不應該出錯。
06/12 21:13, 28F
06/12 21:24, , 29F
所以總而言之,就是有可能是危險的嗎?
06/12 21:24, 29F
06/12 21:47, , 30F
「有可能」沒錯,要自行判斷,有些場合只是自己系統解不出
06/12 21:47, 30F
06/12 21:47, , 31F
來而已。
06/12 21:47, 31F
06/12 21:48, , 32F
基本上憑證都應該要能夠正常解出來才對,只是不知道為什麼
06/12 21:48, 32F
06/12 21:48, , 33F
有些政府單位的憑證就是常常不正常,造成很難判斷到底對方
06/12 21:48, 33F
06/12 21:48, , 34F
伺服器是不是就是那台伺服器。
06/12 21:48, 34F
06/12 21:49, , 35F
另外https那個安全與否就只負責驗證對方是不是就是那台伺服
06/12 21:49, 35F
06/12 21:49, , 36F
器,還有你和伺服器之間的通訊會加密使得理論上只有你和伺
06/12 21:49, 36F
06/12 21:50, , 37F
服器知道而已。
06/12 21:50, 37F
06/12 21:50, , 38F
單純的http沒跳不安全也不代表他就是安全or不安全,
06/12 21:50, 38F
06/12 21:50, , 39F
06/12 21:50, 39F
更多 retsuy 的文章
文章代碼(AID): #1NNLhLcR (ask)
更多 retsuy 的文章
文章代碼(AID): #1NNLhLcR (ask)