Re: [心得] 因為Devilcase，讓我付出了100倍的代價

作者michaelchen1 (麥克麥克)

看板MobileComm

標題Re: [心得] 因為Devilcase，讓我付出了100倍的代價

時間Sat Mar 17 13:06:05 2018

DEBILCASE官網會這樣剛看了一下，最主要還是他沒有去用ssl憑證.... 所以現在很多網站都走https加密連線的時代了，他們還只是用http 有沒有走https就是大家上網的時候看到網址前面會有一個鎖頭點進去就可以看到是那個憑站單位發行的或是自行產生的安全憑證，微軟、google都用自家的，而一般沒自行產生安全憑證能力的都會去和外面的機構買！現在國際法規大都限制憑證二年更一次，DEBILCASE為了省二年三萬上下的憑證，實在是為了省小錢連自己的商譽都不顧了，只要他們願意買憑證直接加在iis 上基本上可以解決目前的問題吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.26.176.219 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1521263167.A.3A2.html ※ 編輯: michaelchen1 (114.26.176.219), 03/17/2018 13:07:12

推 koboy : 我覺得...這家詐騙率如此之高,已經不只是https問題 03/17 13:08

至少要先放上憑證證明自家連過去是安全的！連基本這點都做不到就...真的太廢了也是有可能有內鬼但目前連https都不能做到啊 ※ 編輯: michaelchen1 (114.26.176.219), 03/17/2018 13:09:42

推 fonghai : 網頁認真廢 03/17 13:14

推 haha5566 : 也有免費的ssl可以申請了吧 03/17 13:17

免費的日期太短2年換一次不好嗎？才三萬多為了省小錢而丟商譽不塊是鬼島資方

→ oredoriru : 有沒有可能是哪個環節的內鬼直接賣個資? 03/17 13:19

目前連過去網站都不安全了很難證明是那邊出問題目前是都有可能 ※ 編輯: michaelchen1 (114.26.176.219), 03/17/2018 13:21:37

推 Yaiba : 自行生產的也沒有意義了@@ 03/17 13:19

→ Yaiba : 憑證必須要是根目錄認證廠商才行 03/17 13:20

→ Yaiba : 微軟跟Google是因為他們自己就是主要廠商 03/17 13:21

→ Yaiba : 連瀏覽器都是自己做的當然會支援 03/17 13:21

→ Yaiba : 如果你自行認證別人過來瀏覽還是會被警告的 03/17 13:22

沒錯！感謝Y大的補充我本來只是想大概講一下沒講的很細 ※ 編輯: michaelchen1 (114.26.176.219), 03/17/2018 13:23:00

→ Yaiba : 不過也真的要跟你說Https的目的不是中間加密而已 03/17 13:23

→ Yaiba : 主要是防止中間人攻擊 03/17 13:23

→ Yaiba : 這就是為什麼自行產生會沒意義畢竟詐騙集團也會跟 03/17 13:24

→ Yaiba : 你說我是可以相信的哈哈 03/17 13:24

感謝大大的補充應該多打一點騙一下P幣的！誤 ※ 編輯: michaelchen1 (114.26.176.219), 03/17/2018 13:26:21

推 swizzleyeh : 上週新聞有報網路詐騙案前幾名的店家... 03/17 13:31

→ tornado1621 : 惡魔信徒護駕！都是消費者的錯廠商沒錯 03/17 13:34

推 Pictor : 連https都沒有真的很誇張 03/17 13:36

推 WLR : 不把消費者當回事才會省這種錢 03/17 13:42

噓 Abigo : 前一篇在那邊噓說跟D牌無關的，要不要檢查智商 03/17 13:44

推 james732 : 推這篇 03/17 13:47

噓 koala7124 : 回ab大我有噓過我智商是不高但高過至今仍被 03/17 13:52

→ koala7124 : 詐騙成功的人 03/17 13:52

推 XperiaZ5 : 我覺得這跟智商無關，只能說人跟人之間越來越無互信 03/17 13:54

→ XperiaZ5 : 很笨的人也可能因為對人缺乏信任而不會上當 03/17 13:55

推 raidcrash : XDDD 第一次看過購物網站登入沒有TLS的 03/17 13:57

其實我連過去看也滿傻眼的XD ※ 編輯: michaelchen1 (114.26.176.219), 03/17/2018 13:58:09

推 APC : 台灣正常能量釋放，加個網站就是電子商務了... 03/17 14:03

推 molsmopuim : 推 03/17 14:25

推 walk1987 : Chrome直接跳不安全這個垃圾網站真的超爛 03/17 14:26

推 bruce511239 : 省小錢賠名聲 03/17 14:29

噓 SurfacePro4 : 說跟D牌無關的真的很有事還牽拖受害者 03/17 14:32

推 lyu0001 : SSL 免費的可以用Let's Encrypt 03/17 14:52

推 tzback : 推以後看到網址http就別買了 03/17 14:58

推 abc0922001 : 剛剛去官網按登入，看到http連線就笑了 03/17 15:21

推 denyy555 : 希望google封掉這一間不安全的廠商 03/17 16:22

→ denyy555 : 官方認證 https://goo.gl/7LVErX 真的不要去 03/17 16:24

推 XperiaZ5 : 就算有 441 件，但這些都只是推測，是網路文化 03/17 16:49

推 tom282f3 : 不見得是沒有TLS的問題如果第三方不是mitm的話 03/17 17:31

→ tom282f3 : 就無關不過沒有https真的是很誇張 03/17 17:31

噓 Andosinjo : 噢？有人在扯智商囉！會上PTT，不裝whoscall… 第 03/17 17:35

→ Andosinjo : 一時間不查證165，跟家人拿錢繳了4萬5 (嗯？家人也 03/17 17:35

→ Andosinjo : 不疑有他？) 03/17 17:35

推 hygen : 推 03/17 17:43

推 flyaway1030 : 個資法最高2萬喔，單件。 03/17 17:53

推 yogurt0313 : 接過好幾次自稱ob、和金石堂的後來沒買再也沒接過 03/17 17:53

→ flyaway1030 : 所以某樓示範了我們檢討被害者,並且不檢討製造問題 03/17 17:54

→ flyaway1030 : 者。very good 03/17 17:54

推 qq204 : 剛看了一下露天也沒有s ... 03/17 21:50

推 zero11995 : 消費者還是該檢討但是一定是先檢討廠商 03/17 22:17

→ Saiga : 露天的手機板有 s 呀... 03/18 01:57

推 pandaz79418 : 長知識！ 03/20 02:30

推 e124973686 : 7月還是接到詐騙電話他們漏洞一直沒補啊XD 07/10 18:31