作者rrr0832 (rrr0832)
看板Web_Design
標題[問題] https有什麼好處
時間Tue Feb 28 09:37:37 2017
上網維基了一下
似乎太文言看不太懂
請各位告訴小弟白話一點
謝謝
----
1. 「利用SSL/TLS來加密封包」,請問「加密封包」有什麼意義? 封包如果不加密會怎樣
?
2. 「HTTPS開發的主要目的,是提供對網路伺服器的身份認證,保護交換資料的隱私與完
整性。」,請問「對網路伺服器的身份認證」是什麼意思? HTTP沒有提供對伺服器的身分
認證嗎? HTTPS所提供對網路伺服器的身分認證原理為何? 身分認證真的能保護資料的隱
私和完整性嗎?
3. HTTPS的證書/認證: 有加密(HTTPS)的網站是在證書頒發機構(如VeriSign、Microso
ft等)的「安全網站清單」裡有他們網站的網址,所以瀏覽器才知道使用者瀏覽的這個HT
TPS網站是安全的? 還是有不同的認證原理?
----
抱歉小弟對概論不是很熟
所以問得比較多
請各位用最白話的解釋告訴我
感謝各位
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.139.160.69
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Web_Design/M.1488245859.A.BAA.html
1F:→ minejel: 簡單來說 就是流行的趨勢 用就對了 02/28 10:19
2F:推 Qiqi: 不加密就是明文,也就是你網絡封包被竊聽時是明文被看到,帳 02/28 10:19
3F:→ Qiqi: 號密碼直接顯示出來,很容易被盜取02/28 10:19
4F:→ Qiqi: 加密就是亂碼,當你攔截到封包時就算你知道這一段是帳號密碼02/28 10:19
5F:→ Qiqi: ,但你要先能解譯這段亂碼才能看到明文的帳號密碼 02/28 10:19
6F:→ Qiqi: 簡單來說就是比較安全 02/28 10:19
7F:推 Luos: 搬家到https真的好痛苦02/28 11:15
8F:→ ssccg: 除了被竊聽外,如果是有攔截封包能力的話,可以竄改內容02/28 12:48
9F:→ ssccg: 所謂的認證主要是指確定domain → IP這段,http沒有提供認02/28 12:49
10F:→ ssccg: 證,https(TLS)是在建立TCP連線(用IP位址)後,向server要求02/28 12:52
12F:→ ssccg: 憑證,server必須提供包含要連線的domain的憑證才能繼續02/28 12:53
13F:→ ssccg: 身份認證只是保證隱私的其中一環,畢竟如果你是跟假server02/28 12:55
14F:→ ssccg: 做加密傳輸(MITM),那加密也沒意義了02/28 12:56
15F:→ ssccg: 有效憑證是看由瀏覽器信任的憑證頒發機構(CA)簽發,瀏覽器02/28 12:58
16F:→ ssccg: 內建的是信任的CA的憑證清單,不是網站的也不是網址02/28 12:59
謝謝各位
那麼想再請教一下各位怎麼用
是只要買了憑證就可以直接使用
還是買了之後還需要再設定些什麼才能使用?
謝謝
※ 編輯: rrr0832 (114.42.228.14), 02/28/2017 14:34:56
17F:推 nottt: 要把憑證要求檔匯出給憑證公司,產生真的可以用的憑證 02/28 17:49
18F:→ nottt: 如果是用IIS架站,google"iis https憑證"看will保哥的不錯 02/28 17:51
19F:推 mauve: https還可以提升網站搜尋結果的排名~<3 03/01 12:39
20F:推 tw0517tw: letsencrypt免費 03/06 18:55
21F:推 ken2812221: 推letsencrypt快速好用 03/20 04:56