想請教一下,我看了一下網路有介紹要使用https連線的話,需要申請key與憑證,除了這方法,還有什麼方式可以不用申請KEY與憑證也能使用HTTPS的呢,而安全性也是一樣的呢?
josray wrote:
那有申護SSL憑證,差異是在那裏呢?而你說的啟用https選項是指在網頁服務裡面的,啟動網頁服務https安全連線,這個我有打勾,但我打https;要進入時會出現一個警告,然後https:會出現打X這是正常的嗎?
有憑證就是有第三方認證此加密連線
如果連線中間SSL憑證被駭客換掉,它就會提示你此憑證不安全
你指的https:會打X就是因為你沒有去申請憑證
使用內建自簽屬憑證
因瀏覽器不信任憑證才打X
如果想要免費的憑證
可以GOOGLE StartSSL
它有提供個人免費使用
josray wrote:
那有申護SSL憑證,差異是在那裏呢?
而你說的啟用https選項是指在網頁服務裡面的,啟動網頁服務https安全連線,這個我有打勾,但我打https;要進入時會出現一個警告,然後https:會出現打X這是正常的嗎?...(恕刪)
小弟用比較白話的方式解說.
1.當你用 https 的方式去連線任何網站時, 這傳輸的過程就是加密過的.
2.假設我傳給你一個網站的連結, 宣稱它是 ABC銀行(www.abc.com), 你是ABC銀行的客戶,你可以利用 browser 做金融方面的操作, 你如何確定你連上的這個網站真的是該銀行官網? 所以才會有所謂的 SSL 憑證, 銀行會跟第三方認可機構去申請一個憑證安裝在 server 上, 當你以 https 方式連線時, 確保你不是上了賊船. 因為都經過公證單位認證過的, 所以 browser 不會跳出警告訊息.
3.同樣的, 你家的 NAS 也可以去申請 SSL 憑證, 以你註冊的 domain name 去申請, 前面前輩有提到如何申請, 因為你的 NAS 上面沒有安裝經認可單位申請下來的憑證, 所以你用 browser 連線時, 它會跳出警告視窗, 警告你所要連上的網站, 不是認證過的, 僅此而己. 你還是可以繼續連線. (當你申請下來SSL憑證並安裝在 NAS 上時, 就不會再出現警告視窗了)
4.另外你也可以用 self-signed 憑證, 就是所謂的自我簽署憑證, 不經第三方公正的單位, 由你的 NAS 匯出的憑證, 再匯入你的 browser, 這樣就算是 NAS & browser 都彼此認識對方了, 用 browser 連線時也就不會再跳出警告視窗.
FB: Pctine
內文搜尋
從 APP 打開
X