做站不上https等于在裸奔

熊猫酿酒 · 发表于 2019-6-24 19:55:18

用抓包工具 wireshark 看一下你的网站。非加密的网站传输内容细节一览无余。简直可怕。

自从用了https再也不怕裸奔了。

周润发 · 发表于 2019-6-24 20:03:33

你不要忘了，免费证书如果是国内的话，私钥如果被上交国家，一样你是裸奔

ohmyga · 发表于 2019-6-24 20:13:01

只要不是劫持, 没听说上了https 网站就安全了, 只会拉低访问速度.

jiderlesi · 发表于 2019-6-25 09:32:15

假设一个wp，你没ssl，你登陆了一下，你的密码被ISP记录了，上交国家了，用了ssl（当然不能用国内的），至少这个密码不会被知道

By小酷 · 发表于 2019-6-24 20:09:12

orlog 发表于 2019-6-24 20:06
不是所有网站都需要登录的
而且密码也不是你直接抓包就能抓到的。。。要在网络上嗅探流经的路由才行 ...

都是明文的，还需要什么？
直接拿url进行post就可以进后台

orlog · 发表于 2019-6-24 20:00:39

说的好像我的网站有什么机密信息一样

Niwi · 发表于 2019-6-24 19:57:04

你的理解很片面，有些关键内容https足够了，全部https费时费力，cdn更麻烦，免费cdn一般不会提供https服务的。

v2host · 发表于 2019-6-25 10:06:16

很可能某一天某部门生成一个*.*默认劫持所有https流量,必须信任该证书才能访问,哈哈

orlog · 发表于 2019-6-25 10:02:28

风铃发表于 2019-6-25 07:35
http的, 运营商劫持插那些广告js的时候,
这段js完全有能力监控你的键盘记录, 在post之前记录下来包内容 ...

这。。。运营商都能劫持了，直接监听就行啦，哈哈

Niwi · 发表于 2019-6-25 09:57:58

StudyOverseas 发表于 2019-6-25 09:34
CF不就免费提供https加密的嘛

一般两个大字:@

StudyOverseas · 发表于 2019-6-25 09:34:48

Niwi 发表于 2019-6-24 19:57
你的理解很片面，有些关键内容https足够了，全部https费时费力，cdn更麻烦，免费cdn一般不会提供https服 ...

CF不就免费提供https加密的嘛

fskn · 发表于 2019-6-25 09:21:52

提示: 作者被禁止或删除内容自动屏蔽

莫拉格 · 发表于 2019-6-25 09:20:17

上了SSL 网站速度会卡要先加密再解析

hdwz · 发表于 2019-6-25 09:01:54

提示: 作者被禁止或删除内容自动屏蔽

钱多多 · 发表于 2019-6-25 08:53:26

套個CF，全站自帶https

		自动登录	找回密码
密码			注册