Re: [請益]數位憑證的用處?
看板toberich (創業)作者lovetoend (JAJUMBOOOOOOO)時間17年前 (2007/07/13 13:08)推噓2(2推 0噓 0→)留言2則, 2人參與討論串2/3 (看更多)
※ 引述《SAILFIN (FIN)》之銘言:
: 如標題所言
: 我現在想架設一個網站
: 但是對申請的一些細節有些疑惑
: 有個虛擬主機商有提供數位憑證的服務
: 申請加上獨立的ip就送虛擬主機一年,
: 換算起來並沒有比直接申請主機貴太多
: 所以我想問大家的是,數位憑證有什麼優點嗎
: 是能夠防止資料外流嗎?
: 它的原理是什麼?
那我就說說我所知道的數位憑證吧...
數位憑證運作在SSL(Secure Socket Layer...)
基本上, 他是在加密過程中交給發放憑證的人
(或者是公司 如:HiTrust GeoTrust)
來提供一個KEY....至於這個KEY嘛...密碼學沒學好~~~忘記原理了
加密的原則並不是保證資料不會外流...
就是說在傳輸過程如果封包被攔截到 大概是長這樣
WY%HTYHE$%ERHYU^T&JIGUYKMREYTW%REGY
駭客要破解這一段東西 大概需要幾十年 幾百年....
BBS跟MSN就是沒有加密的平台 所以攔截到資料就是明碼 反正就是只要一點小功夫
就可以轉回成人類看得懂的東西
當然, 有沒有例外?有....你本身的密碼過於簡單 駭客運氣超好,
還是會被破解。 所以才會網站都要要求密碼需要6~12位元中英文夾雜之類的.
有時候還不可重複. Google甚至告訴你密碼的安全性...
就是這個道理~~~ 因為加密 就是把你原本的東西
用一大堆原則 把它變成人家看不懂的東西...
IPHONE不就被一個挪威人破解了.
那究竟要不要憑證?基本上如果你要賣東西,需要搞到金流之類的東西,
你就用個憑證吧!因為大家都使用,你不用就讓人覺得不安全
我朋友就在右邊搞了一大堆東西....
http://www.senfu.com.tw/
就像大家都有門~~~門可不可以破?當然可以啊= =~撞一下就好了...
如果你開一間旅館 房間都不裝門 訪客大概不會住吧...
你也可以解釋一下 裝了門的房間還是會被闖進去啊= =~ who cares?
其實加密已經是網路上傳輸最安全的方式了...你也沒其他選擇.
憑證有沒有好壞?沒有= =~ 自己的APACHE或是TOMCAT...server都可以做到加密
只是外人連到這個網站, 可能會被提醒這是不可信任的.
有的便宜一點的憑證 也會被這樣提醒...
所以建議是~~~要嘛就不用憑證 要就用好一點的...
不然你的使用者連到你的網站...被提醒這是不可信任的網站
豈不是裝了反而讓人感覺不安全...
以上若有疏漏與不准 待強者補充
By the way...
我自己的網站有沒有憑證, 有耶...我應該會用VERISIGN的憑證吧:D
看能不能買得到...或者用HiTRUST的憑證...因為有一些使用者的個人資料之類的...
應該還是要加密比較安全呀~~~
--
有些事情一定要堅持,
Something you see by your eyes,others you see by your heart.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.124.6.85
※ 編輯: lovetoend 來自: 59.124.6.85 (07/13 13:17)
推
07/13 14:43, , 1F
07/13 14:43, 1F
推
07/13 15:08, , 2F
07/13 15:08, 2F
討論串 (同標題文章)
toberich 近期熱門文章
PTT職涯區 即時熱門文章