※ 引述《besta2013 (hahabesta)》之銘言:
: 最近在安裝SSL碰到了一些問題,有些疑問,
: http 傳輸, 封包如果被截取會是明碼
: https傳輸, 封包如果被截取會是亂碼,
: 在apache設定上是否只要加入
: 1.LoadModule ssl_module modules/mod_ssl.so
: 2.Listen 443
: 此時連上https就會有加密的功能,一定要設定憑證嗎,才有加密嗎?
: 憑證的目的是?
ssl 即有加密功能..
憑證大概就是驗證我們用瀏覽器連過去的domain name位置主機是否經過憑證認可
(因為主機端也要安裝一份)
憑證是否在有效期間內使用,
這樣可以避免用相同domain name卻被連到別的主機的安全性問題。
用戶端安裝憑證憑我們就分第三分憑證和自己安裝的憑證以及隨便安裝憑證來說
隨便亂安裝憑證~瀏覽器第一次連過去就會出現 此網站的安全性憑證有問題
我相信很多人連看都不看~就直接按繼續瀏覽此網站
所以~下次只要看一下其他資訊,大概就可以猜出憑證的作用
這種大都是用apache預設給的憑證
第三方憑證~應該是和瀏覽器有合作關係.自動安裝憑證
直接認可網站是正確的
自己安裝憑證
簡單的說~就是要手動自己安裝,第三方憑證要花錢,
所以大部分自用的不想花錢,就是自己建立憑證
這樣就不會出現那個警告畫面~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 115.80.143.25