作者rrr0832 (rrr0832)
看板Web_Design
标题[问题] https有什麽好处
时间Tue Feb 28 09:37:37 2017
上网维基了一下
似乎太文言看不太懂
请各位告诉小弟白话一点
谢谢
----
1. 「利用SSL/TLS来加密封包」,请问「加密封包」有什麽意义? 封包如果不加密会怎样
?
2. 「HTTPS开发的主要目的,是提供对网路伺服器的身份认证,保护交换资料的隐私与完
整性。」,请问「对网路伺服器的身份认证」是什麽意思? HTTP没有提供对伺服器的身分
认证吗? HTTPS所提供对网路伺服器的身分认证原理为何? 身分认证真的能保护资料的隐
私和完整性吗?
3. HTTPS的证书/认证: 有加密(HTTPS)的网站是在证书颁发机构(如VeriSign、Microso
ft等)的「安全网站清单」里有他们网站的网址,所以浏览器才知道使用者浏览的这个HT
TPS网站是安全的? 还是有不同的认证原理?
----
抱歉小弟对概论不是很熟
所以问得比较多
请各位用最白话的解释告诉我
感谢各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.139.160.69
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1488245859.A.BAA.html
1F:→ minejel: 简单来说 就是流行的趋势 用就对了 02/28 10:19
2F:推 Qiqi: 不加密就是明文,也就是你网络封包被窃听时是明文被看到,帐 02/28 10:19
3F:→ Qiqi: 号密码直接显示出来,很容易被盗取02/28 10:19
4F:→ Qiqi: 加密就是乱码,当你拦截到封包时就算你知道这一段是帐号密码02/28 10:19
5F:→ Qiqi: ,但你要先能解译这段乱码才能看到明文的帐号密码 02/28 10:19
6F:→ Qiqi: 简单来说就是比较安全 02/28 10:19
7F:推 Luos: 搬家到https真的好痛苦02/28 11:15
8F:→ ssccg: 除了被窃听外,如果是有拦截封包能力的话,可以窜改内容02/28 12:48
9F:→ ssccg: 所谓的认证主要是指确定domain → IP这段,http没有提供认02/28 12:49
10F:→ ssccg: 证,https(TLS)是在建立TCP连线(用IP位址)後,向server要求02/28 12:52
12F:→ ssccg: 凭证,server必须提供包含要连线的domain的凭证才能继续02/28 12:53
13F:→ ssccg: 身份认证只是保证隐私的其中一环,毕竟如果你是跟假server02/28 12:55
14F:→ ssccg: 做加密传输(MITM),那加密也没意义了02/28 12:56
15F:→ ssccg: 有效凭证是看由浏览器信任的凭证颁发机构(CA)签发,浏览器02/28 12:58
16F:→ ssccg: 内建的是信任的CA的凭证清单,不是网站的也不是网址02/28 12:59
谢谢各位
那麽想再请教一下各位怎麽用
是只要买了凭证就可以直接使用
还是买了之後还需要再设定些什麽才能使用?
谢谢
※ 编辑: rrr0832 (114.42.228.14), 02/28/2017 14:34:56
17F:推 nottt: 要把凭证要求档汇出给凭证公司,产生真的可以用的凭证 02/28 17:49
18F:→ nottt: 如果是用IIS架站,google"iis https凭证"看will保哥的不错 02/28 17:51
19F:推 mauve: https还可以提升网站搜寻结果的排名~<3 03/01 12:39
20F:推 tw0517tw: letsencrypt免费 03/06 18:55
21F:推 ken2812221: 推letsencrypt快速好用 03/20 04:56