※ 引述《SAILFIN (FIN)》之銘言： : 如標題所言 : 我現在想架設一個網站 : 但是對申請的一些細節有些疑惑 : 有個虛擬主機商有提供數位憑證的服務 : 申請加上獨立的ip就送虛擬主機一年, : 換算起來並沒有比直接申請主機貴太多 : 所以我想問大家的是,數位憑證有什麼優點嗎 : 是能夠防止資料外流嗎? : 它的原理是什麼? 那我就說說我所知道的數位憑證吧... 數位憑證運作在SSL(Secure Socket Layer...) 基本上, 他是在加密過程中交給發放憑證的人 (或者是公司 如:HiTrust GeoTrust) 來提供一個KEY....至於這個KEY嘛...密碼學沒學好~~~忘記原理了 加密的原則並不是保證資料不會外流... 就是說在傳輸過程如果封包被攔截到 大概是長這樣 WY%HTYHE$%ERHYU^T&JIGUYKMREYTW%REGY 駭客要破解這一段東西 大概需要幾十年 幾百年.... BBS跟MSN就是沒有加密的平台 所以攔截到資料就是明碼 反正就是只要一點小功夫 就可以轉回成人類看得懂的東西 當然，　有沒有例外？有....你本身的密碼過於簡單　　駭客運氣超好， 還是會被破解。　　所以才會網站都要要求密碼需要6~12位元中英文夾雜之類的. 有時候還不可重複. Google甚至告訴你密碼的安全性... 就是這個道理~~~ 因為加密 就是把你原本的東西 用一大堆原則 把它變成人家看不懂的東西... IPHONE不就被一個挪威人破解了. 那究竟要不要憑證？基本上如果你要賣東西，需要搞到金流之類的東西， 你就用個憑證吧！因為大家都使用，你不用就讓人覺得不安全 我朋友就在右邊搞了一大堆東西.... http://www.senfu.com.tw/ 就像大家都有門~~~門可不可以破?當然可以啊= =~撞一下就好了... 如果你開一間旅館 房間都不裝門 訪客大概不會住吧... 你也可以解釋一下 裝了門的房間還是會被闖進去啊= =~ who cares? 其實加密已經是網路上傳輸最安全的方式了...你也沒其他選擇. 憑證有沒有好壞?沒有= =~ 自己的APACHE或是TOMCAT...server都可以做到加密 只是外人連到這個網站, 可能會被提醒這是不可信任的. 有的便宜一點的憑證 也會被這樣提醒... 所以建議是~~~要嘛就不用憑證 要就用好一點的... 不然你的使用者連到你的網站...被提醒這是不可信任的網站 豈不是裝了反而讓人感覺不安全... 以上若有疏漏與不准 待強者補充 By the way... 我自己的網站有沒有憑證, 有耶...我應該會用VERISIGN的憑證吧:D 看能不能買得到...或者用HiTRUST的憑證...因為有一些使用者的個人資料之類的... 應該還是要加密比較安全呀~~~ -- 有些事情一定要堅持， Something you see by your eyes,others you see by your heart. --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.6.85 ※ 編輯: lovetoend 來自: 59.124.6.85 (07/13 13:17)