https证书加密问题
如果访问一个https的网站,不安装该网站的证书,还会采用到ssl/tls协议嘛,数据会加密传输嘛問題反了吧,憑證是用來是別網站是否是別該網站是否為正確網站(非釣魚網站)。
如果是該網站需要你裝額外的憑證,那就是該網站需要驗證你的真實身分用的(像是銀行網站)
如果沒有SSL憑證,就等於沒有解密的金鑰,傳輸過程還是會加密,但你無法瀏覽網站。 david99022 发表于 2018-10-19 11:06
問題反了吧,憑證是用來是別網站是否是別該網站是否為正確網站(非釣魚網站)。
如果是該網站需要你裝額外的 ...
不是吧,现在https的证书,不都是服务器要求客户端的安装的,你安装该服务器的证书,代表信任该服务器啊 {:6_301:} 本帖最后由 david99022 于 2018-11-9 14:22 编辑
沉机 发表于 2018-10-20 23:28
不是吧,现在https的证书,不都是服务器要求客户端的安装的,你安装该服务器的证书,代表信任该服务器啊
有點晚回覆,抱歉。
觀念有點錯誤,憑證(證書)有兩種,一種是公有憑證;一種是私有憑證。
公有憑證是網站架設的人,把他的憑證拿去申請通過後的產物,在你上網時,你的電腦會用內建的憑證管理器去檢查對方網站的憑證是否通過註冊。
私有憑證是網站架設者自己產生的憑證,並沒有拿給第三方機構申請。在你上這類網站的時候,服務器才會要求你安裝他的私憑證。
而我說問題反了的原因是因為,如果是服務器要求客戶端安裝的憑證,主要是服務器要去確定你的身分,避免中間傳輸被攔截。
與你平常上網看到的那些https的憑證用途剛好相反,一般上網的https憑證,是使用者要去確定網站的身份,避免連入釣魚網站用的。
所以重點是要先搞清楚憑證是用來識別網站?還是網站用來識別使用者!
回到你最初的問題,不安裝憑證傳輸過程是否會加密?
答案是會的!!!!對方網站是透過https架設的,他的所有傳輸都是有加密的。
只是你沒有安裝他的憑證,你就部會得到解密的金鑰,也就無法看懂對方回傳的值。
你安装该服务器的证书,代表信任该服务器啊>>>你安裝該服務器證書,不是代表你信任對方,是代表對方可以確認你的身分用的。有點像是你第一次跟別人做交易時,對方給你一張空白的名片,你把你的基本聯絡資料和照片填好後給對方,下次交易時,對方就會透過這張你填的名片來確認你是不是本人。
页:
[1]