※ 引述《SAILFIN (FIN)》之铭言： : 如标题所言 : 我现在想架设一个网站 : 但是对申请的一些细节有些疑惑 : 有个虚拟主机商有提供数位凭证的服务 : 申请加上独立的ip就送虚拟主机一年, : 换算起来并没有比直接申请主机贵太多 : 所以我想问大家的是,数位凭证有什麽优点吗 : 是能够防止资料外流吗? : 它的原理是什麽? 那我就说说我所知道的数位凭证吧... 数位凭证运作在SSL(Secure Socket Layer...) 基本上, 他是在加密过程中交给发放凭证的人 (或者是公司 如:HiTrust GeoTrust) 来提供一个KEY....至於这个KEY嘛...密码学没学好~~~忘记原理了 加密的原则并不是保证资料不会外流... 就是说在传输过程如果封包被拦截到 大概是长这样 WY%HTYHE$%ERHYU^T&JIGUYKMREYTW%REGY 骇客要破解这一段东西 大概需要几十年 几百年.... BBS跟MSN就是没有加密的平台 所以拦截到资料就是明码 反正就是只要一点小功夫 就可以转回成人类看得懂的东西 当然，　有没有例外？有....你本身的密码过於简单　　骇客运气超好， 还是会被破解。　　所以才会网站都要要求密码需要6~12位元中英文夹杂之类的. 有时候还不可重复. Google甚至告诉你密码的安全性... 就是这个道理~~~ 因为加密 就是把你原本的东西 用一大堆原则 把它变成人家看不懂的东西... IPHONE不就被一个挪威人破解了. 那究竟要不要凭证？基本上如果你要卖东西，需要搞到金流之类的东西， 你就用个凭证吧！因为大家都使用，你不用就让人觉得不安全 我朋友就在右边搞了一大堆东西.... http://www.senfu.com.tw/ 就像大家都有门~~~门可不可以破?当然可以啊= =~撞一下就好了... 如果你开一间旅馆 房间都不装门 访客大概不会住吧... 你也可以解释一下 装了门的房间还是会被闯进去啊= =~ who cares? 其实加密已经是网路上传输最安全的方式了...你也没其他选择. 凭证有没有好坏?没有= =~ 自己的APACHE或是TOMCAT...server都可以做到加密 只是外人连到这个网站, 可能会被提醒这是不可信任的. 有的便宜一点的凭证 也会被这样提醒... 所以建议是~~~要嘛就不用凭证 要就用好一点的... 不然你的使用者连到你的网站...被提醒这是不可信任的网站 岂不是装了反而让人感觉不安全... 以上若有疏漏与不准 待强者补充 By the way... 我自己的网站有没有凭证, 有耶...我应该会用VERISIGN的凭证吧:D 看能不能买得到...或者用HiTRUST的凭证...因为有一些使用者的个人资料之类的... 应该还是要加密比较安全呀~~~ -- 有些事情一定要坚持， Something you see by your eyes,others you see by your heart. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.124.6.85 ※ 编辑: lovetoend 来自: 59.124.6.85 (07/13 13:17)