Re: [請益]數位憑證的用處?

看板toberich作者lovetoend (JAJUMBOOOOOOO)時間17年前 (2007/07/13 13:08)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串2/3 (看更多)

※ 引述《SAILFIN (FIN)》之銘言： : 如標題所言 : 我現在想架設一個網站 : 但是對申請的一些細節有些疑惑 : 有個虛擬主機商有提供數位憑證的服務 : 申請加上獨立的ip就送虛擬主機一年, : 換算起來並沒有比直接申請主機貴太多 : 所以我想問大家的是,數位憑證有什麼優點嗎 : 是能夠防止資料外流嗎? : 它的原理是什麼? 那我就說說我所知道的數位憑證吧... 數位憑證運作在SSL(Secure Socket Layer...) 基本上, 他是在加密過程中交給發放憑證的人 (或者是公司如:HiTrust GeoTrust) 來提供一個KEY....至於這個KEY嘛...密碼學沒學好~~~忘記原理了加密的原則並不是保證資料不會外流... 就是說在傳輸過程如果封包被攔截到大概是長這樣 WY%HTYHE$%ERHYU^T&JIGUYKMREYTW%REGY 駭客要破解這一段東西大概需要幾十年幾百年.... BBS跟MSN就是沒有加密的平台所以攔截到資料就是明碼反正就是只要一點小功夫就可以轉回成人類看得懂的東西當然，　有沒有例外？有....你本身的密碼過於簡單　　駭客運氣超好，還是會被破解。　　所以才會網站都要要求密碼需要6~12位元中英文夾雜之類的. 有時候還不可重複. Google甚至告訴你密碼的安全性... 就是這個道理~~~ 因為加密就是把你原本的東西用一大堆原則把它變成人家看不懂的東西... IPHONE不就被一個挪威人破解了. 那究竟要不要憑證？基本上如果你要賣東西，需要搞到金流之類的東西，你就用個憑證吧！因為大家都使用，你不用就讓人覺得不安全我朋友就在右邊搞了一大堆東西.... http://www.senfu.com.tw/ 就像大家都有門~~~門可不可以破?當然可以啊= =~撞一下就好了... 如果你開一間旅館房間都不裝門訪客大概不會住吧... 你也可以解釋一下裝了門的房間還是會被闖進去啊= =~ who cares? 其實加密已經是網路上傳輸最安全的方式了...你也沒其他選擇. 憑證有沒有好壞?沒有= =~ 自己的APACHE或是TOMCAT...server都可以做到加密只是外人連到這個網站, 可能會被提醒這是不可信任的. 有的便宜一點的憑證也會被這樣提醒... 所以建議是~~~要嘛就不用憑證要就用好一點的... 不然你的使用者連到你的網站...被提醒這是不可信任的網站豈不是裝了反而讓人感覺不安全... 以上若有疏漏與不准待強者補充 By the way... 我自己的網站有沒有憑證, 有耶...我應該會用VERISIGN的憑證吧:D 看能不能買得到...或者用HiTRUST的憑證...因為有一些使用者的個人資料之類的... 應該還是要加密比較安全呀~~~ -- 有些事情一定要堅持， Something you see by your eyes,others you see by your heart. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.6.85 ※ 編輯: lovetoend 來自: 59.124.6.85 (07/13 13:17)

推

SAILFIN

07/13 14:43, , 1^F

07/13 14:43, 1^F

推

lovetoend

07/13 15:08, , 2^F

07/13 15:08, 2^F

‣ 返回看板[ toberich ] 創業

‣ 更多 lovetoend 的文章

文章代碼(AID): #16bmZWoy (toberich)