→ minejel: 簡單來說 就是流行的趨勢 用就對了 02/28 10:19
推 Qiqi: 不加密就是明文,也就是你網絡封包被竊聽時是明文被看到,帳 02/28 10:19
→ Qiqi: 號密碼直接顯示出來,很容易被盜取02/28 10:19
→ Qiqi: 加密就是亂碼,當你攔截到封包時就算你知道這一段是帳號密碼02/28 10:19
→ Qiqi: ,但你要先能解譯這段亂碼才能看到明文的帳號密碼 02/28 10:19
→ Qiqi: 簡單來說就是比較安全 02/28 10:19
推 Luos: 搬家到https真的好痛苦02/28 11:15
→ ssccg: 除了被竊聽外,如果是有攔截封包能力的話,可以竄改內容02/28 12:48
→ ssccg: 所謂的認證主要是指確定domain → IP這段,http沒有提供認02/28 12:49
→ ssccg: 證,https(TLS)是在建立TCP連線(用IP位址)後,向server要求02/28 12:52
→ ssccg: 憑證,server必須提供包含要連線的domain的憑證才能繼續02/28 12:53
→ ssccg: 身份認證只是保證隱私的其中一環,畢竟如果你是跟假server02/28 12:55
→ ssccg: 做加密傳輸(MITM),那加密也沒意義了02/28 12:56
→ ssccg: 有效憑證是看由瀏覽器信任的憑證頒發機構(CA)簽發,瀏覽器02/28 12:58
→ ssccg: 內建的是信任的CA的憑證清單,不是網站的也不是網址02/28 12:59
謝謝各位
那麼想再請教一下各位怎麼用
是只要買了憑證就可以直接使用
還是買了之後還需要再設定些什麼才能使用?
謝謝
※ 編輯: rrr0832 (114.42.228.14), 02/28/2017 14:34:56
推 nottt: 要把憑證要求檔匯出給憑證公司,產生真的可以用的憑證 02/28 17:49
→ nottt: 如果是用IIS架站,google"iis https憑證"看will保哥的不錯 02/28 17:51
推 mauve: https還可以提升網站搜尋結果的排名~<3 03/01 12:39
推 tw0517tw: letsencrypt免費 03/06 18:55
推 ken2812221: 推letsencrypt快速好用 03/20 04:56