全球主机交流论坛

标题: 做站不上https等于在裸奔 [打印本页]

作者: 熊猫酿酒 时间: 2019-6-24 19:55
标题: 做站不上https等于在裸奔
用抓包工具 wireshark 看一下你的网站。非加密的网站传输内容细节一览无余。简直可怕。

自从用了https再也不怕裸奔了。

作者: Niwi 时间: 2019-6-24 19:57

你的理解很片面，有些关键内容https足够了，全部https费时费力，cdn更麻烦，免费cdn一般不会提供https服务的。

作者: 张小龙 时间: 2019-6-24 19:57
真的吗？楼下说说看

作者: orlog 时间: 2019-6-24 20:00
说的好像我的网站有什么机密信息一样

作者: fyg5465666 时间: 2019-6-24 20:01
是真得。楼上。。我摸过

作者: 熊猫酿酒 时间: 2019-6-24 20:02

orlog 发表于 2019-6-24 20:00
说的好像我的网站有什么机密信息一样

密码你希望别人知道吗

作者: 周润发 时间: 2019-6-24 20:03
你不要忘了，免费证书如果是国内的话，私钥如果被上交国家，一样你是裸奔

作者: walsh 时间: 2019-6-24 20:04
其实网站就暴露狂要裸奔给人看的嘛 https只是无花果叶子遮住了你的鸡鸡和尻尻并不能改变你在裸奔的现实

作者: orlog 时间: 2019-6-24 20:06

熊猫酿酒发表于 2019-6-24 20:02
密码你希望别人知道吗

不是所有网站都需要登录的
而且密码也不是你直接抓包就能抓到的。。。要在网络上嗅探流经的路由才行

作者: By小酷 时间: 2019-6-24 20:09

orlog 发表于 2019-6-24 20:06
不是所有网站都需要登录的
而且密码也不是你直接抓包就能抓到的。。。要在网络上嗅探流经的路由才行 ...

都是明文的，还需要什么？
直接拿url进行post就可以进后台

作者: orlog 时间: 2019-6-24 20:11

By小酷发表于 2019-6-24 20:09
都是明文的，还需要什么？
直接拿url进行post就可以进后台

你说的。。。我表示看不懂

作者: ohmyga 时间: 2019-6-24 20:13
只要不是劫持, 没听说上了https 网站就安全了, 只会拉低访问速度.

作者: Black 时间: 2019-6-24 20:13
裸奔没事，没什么有价值的

作者: 熊猫酿酒 时间: 2019-6-24 20:14

ohmyga 发表于 2019-6-24 20:13
只要不是劫持, 没听说上了https 网站就安全了, 只会拉低访问速度.

没有tls加密你公司的网管就能得到你的密码。还能知道你发的中二文章内容。

作者: uni2046 时间: 2019-6-24 20:17
提示: 作者被禁止或删除内容自动屏蔽

作者: jzl 时间: 2019-6-25 00:22

Niwi 发表于 2019-6-24 19:57
你的理解很片面，有些关键内容https足够了，全部https费时费力，cdn更麻烦，免费cdn一般不会提供https服 ...

CF：？？？

作者: mclover 时间: 2019-6-25 00:31

jzl 发表于 2019-6-25 00:22
CF：？？？

CF就俩部分，付钱高端公司，免费个人用户，基本等于做慈善

作者: JackyWood 时间: 2019-6-25 00:44
你是网站什么内容不想被人看到？不想被谁看到？这个要搞清楚，https只能防止网管**，用户想扒你还是没作用

作者: mclover 时间: 2019-6-25 00:46
https当然怎么说都是比http安全的，只是带来的负面影响是否能够接受。
其实最主要还是强迫症无法接受前面没有小绿锁

作者: luoyahu 时间: 2019-6-25 01:01
我就裸奔,我八步的有人来围观,就怕没人来看

作者: 静候轮回 时间: 2019-6-25 01:06
几年前依葫芦画瓢用 wireshark 抓包抓自己登某个知名招聘网站真把自己密码抓出来了激动了半天然后想想细思极恐

作者: reidme 时间: 2019-6-25 07:23

walsh 发表于 2019-6-24 20:04
其实网站就暴露狂要裸奔给人看的嘛 https只是无花果叶子遮住了你的鸡鸡和尻尻并不能改变你在裸奔的现实 ...

说的在理

作者: 风铃 时间: 2019-6-25 07:35

orlog 发表于 2019-6-24 20:06
不是所有网站都需要登录的
而且密码也不是你直接抓包就能抓到的。。。要在网络上嗅探流经的路由才行 ...

http的, 运营商劫持插那些广告js的时候,
这段js完全有能力监控你的键盘记录, 在post之前记录下来包内容

作者: linode-jspinosi 时间: 2019-6-25 08:12
https对搜索引擎不友好切记

作者: c7r1st 时间: 2019-6-25 08:13
机房监控,你认为有用?

作者: 尼欧一方通行 时间: 2019-6-25 08:15
加密以后搜索引擎是怎么抓取内容的

作者: 钱多多 时间: 2019-6-25 08:53
套個CF，全站自帶https

作者: hdwz 时间: 2019-6-25 09:01
提示: 作者被禁止或删除内容自动屏蔽

作者: 莫拉格 时间: 2019-6-25 09:20
上了SSL 网站速度会卡要先加密再解析

作者: fskn 时间: 2019-6-25 09:21
提示: 作者被禁止或删除内容自动屏蔽

作者: jiderlesi 时间: 2019-6-25 09:32
假设一个wp，你没ssl，你登陆了一下，你的密码被ISP记录了，上交国家了，用了ssl（当然不能用国内的），至少这个密码不会被知道

作者: StudyOverseas 时间: 2019-6-25 09:34

Niwi 发表于 2019-6-24 19:57
你的理解很片面，有些关键内容https足够了，全部https费时费力，cdn更麻烦，免费cdn一般不会提供https服 ...

CF不就免费提供https加密的嘛

作者: Niwi 时间: 2019-6-25 09:57

StudyOverseas 发表于 2019-6-25 09:34
CF不就免费提供https加密的嘛

一般两个大字:@

作者: orlog 时间: 2019-6-25 10:02

风铃发表于 2019-6-25 07:35
http的, 运营商劫持插那些广告js的时候,
这段js完全有能力监控你的键盘记录, 在post之前记录下来包内容 ...

这。。。运营商都能劫持了，直接监听就行啦，哈哈

作者: v2host 时间: 2019-6-25 10:06
很可能某一天某部门生成一个*.*默认劫持所有https流量,必须信任该证书才能访问,哈哈

欢迎光临全球主机交流论坛 (https://loc.imgfree.eu.org/)