[問卦] 現在https很好申請了嗎?

看板Gossiping作者 (Forever)時間9月前 (2023/09/09 21:11), 編輯推噓5(8344)
留言55則, 19人參與, 9月前最新討論串1/1
以前看到詐騙網址 都先看是http還是https http就不會點進去 https就比較可以放心點進去 可是最近收到的詐騙簡訊 全都是https 記得10年前上課的時候 課本還是老師說https要經過繁瑣驗證才能申請到 是因為現在有數位部還是怎樣? 怎麼大家都能有https的網址了? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.213.99 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1694265068.A.94C.html
09/09 21:11, 9月前 , 1F
現在crt都自動發的啊 不能防止惡意網站
09/09 21:11, 1F
09/09 21:11, 9月前 , 2F
證書花錢就有了又不困難
09/09 21:11, 2F
09/09 21:12, 9月前 , 3F
有免費的
09/09 21:12, 3F
09/09 21:12, 9月前 , 4F
let's encrypt太好申請
09/09 21:12, 4F
09/09 21:12, 9月前 , 5F
crt現在只是保護你不會銘文傳送其他沒
09/09 21:12, 5F
09/09 21:12, 9月前 , 6F
一直都很好申請,只是以前要錢,現在免費
09/09 21:12, 6F
09/09 21:12, 9月前 , 7F
好幾年前就開始推免費 https 了
09/09 21:12, 7F
09/09 21:12, 9月前 , 8F
要驗證啥,付錢就可以買的東西
09/09 21:12, 8F
09/09 21:13, 9月前 , 9F
有擁有權的domain沒有任何理由申請不到憑證
09/09 21:13, 9F
09/09 21:13, 9月前 , 10F
主要也是你要認domain啦 https只是保
09/09 21:13, 10F
09/09 21:14, 9月前 , 11F
https是防止你和網站交換的訊息不會
09/09 21:14, 11F
09/09 21:14, 9月前 , 12F
證你連到的網域確實是那個網域
09/09 21:14, 12F
09/09 21:14, 9月前 , 13F
https是中間傳送時加密,不保證內容
09/09 21:14, 13F
09/09 21:14, 9月前 , 14F
被劫走
09/09 21:14, 14F
09/09 21:14, 9月前 , 15F
早就很好拿了
09/09 21:14, 15F
09/09 21:14, 9月前 , 16F
https只能證明你實際連到的web server跟
09/09 21:14, 16F
09/09 21:14, 9月前 , 17F
就是一種通訊協定而已從來沒聽說需
09/09 21:14, 17F
09/09 21:14, 9月前 , 18F
要什麼驗證申請= =
09/09 21:14, 18F
09/09 21:15, 9月前 , 19F
domain name的關係,沒有保證別的
09/09 21:15, 19F
09/09 21:15, 9月前 , 20F
多個s跟詐不詐騙沒什麼屌關係
09/09 21:15, 20F
09/09 21:15, 9月前 , 21F
從劉懶器全面要https之後 網站工具就多
09/09 21:15, 21F
09/09 21:15, 9月前 , 22F
出自動向letsencrypt等申請 部署 重簽
09/09 21:15, 22F
09/09 21:16, 9月前 , 23F
的自動化 現在https只要按一下就有了
09/09 21:16, 23F
09/09 21:16, 9月前 , 24F
全面https主要影響層面在加密,以前一堆密
09/09 21:16, 24F
09/09 21:17, 9月前 , 25F
碼、信用卡號明碼在網路傳,使用者都不知道
09/09 21:17, 25F
09/09 21:18, 9月前 , 26F
就像以前ptt密碼也是明碼傳的
09/09 21:18, 26F
09/09 21:19, 9月前 , 27F
炸不詐騙跟有沒有https沒關係
09/09 21:19, 27F
09/09 21:20, 9月前 , 28F
你的手機裝個webserver 再用tailscale
09/09 21:20, 28F
09/09 21:20, 9月前 , 29F
就能有公開的https位址能騙人了
09/09 21:20, 29F
09/09 21:25, 9月前 , 30F
就像有合法門牌,不代表做的是合法生意啊
09/09 21:25, 30F
09/09 21:30, 9月前 , 31F
HTTPS 是傳送的資料 有加密 不會被 MITM
09/09 21:30, 31F
09/09 21:30, 9月前 , 32F
攻擊。
09/09 21:30, 32F
09/09 21:31, 9月前 , 33F
https 的認證 ,申請就會給你
09/09 21:31, 33F
09/09 21:33, 9月前 , 34F
用 http 傳的資料,都是公開的
09/09 21:33, 34F
09/09 21:34, 9月前 , 35F
Telnet 也是公開的 , 所以要用 ssh 加密
09/09 21:34, 35F
09/09 21:40, 9月前 , 36F
妳是詐騙公司也可以申請呀 只保護資訊流
09/09 21:40, 36F
09/09 21:40, 9月前 , 37F
,不管你做什麼 ,跟國外代管公司申請
09/09 21:40, 37F
09/09 21:40, 9月前 , 38F
網址跟ssl有打折==
09/09 21:40, 38F
09/09 21:44, 9月前 , 39F
再加碼: email除非你有做加密 ,都是公開
09/09 21:44, 39F
09/09 21:45, 9月前 , 40F
的。所以 銀行都把明細用寄加密的 pdf 寄
09/09 21:45, 40F
09/09 21:45, 9月前 , 41F
。email 的雙認證 也不安全
09/09 21:45, 41F
09/09 21:48, 9月前 , 42F
因此世界上 email server 的smtps 跟sm
09/09 21:48, 42F
09/09 21:48, 9月前 , 43F
tp 沒有強制性使用哪一個
09/09 21:48, 43F
09/09 21:49, 9月前 , 44F
現在一堆銀行有加密,永豐是少數不加
09/09 21:49, 44F
09/09 21:49, 9月前 , 45F
密那個
09/09 21:49, 45F
09/09 21:50, 9月前 , 46F
SSL 確可以強制用戶端使用,即使你想用
09/09 21:50, 46F
09/09 21:50, 9月前 , 47F
http,直接給你導到 https
09/09 21:50, 47F
09/09 22:21, 9月前 , 48F
現在簽章免錢的很好申請,免費三個月
09/09 22:21, 48F
09/09 22:21, 9月前 , 49F
自動續
09/09 22:21, 49F
09/09 23:24, 9月前 , 50F
還是有看等級的 不過詐騙很賺幾千塊
09/09 23:24, 50F
09/09 23:24, 9月前 , 51F
根本小錢
09/09 23:24, 51F
09/09 23:54, 9月前 , 52F
買個域名加上letsencrypt 就這樣
09/09 23:54, 52F
09/09 23:55, 9月前 , 53F
還有你根本沒搞清楚https是什麼
09/09 23:55, 53F
09/09 23:55, 9月前 , 54F
它只是加密你和伺服器的連線,不是保證這
09/09 23:55, 54F
09/09 23:55, 9月前 , 55F
個伺服器不是惡意的
09/09 23:55, 55F
更多 CahoForever 的文章
文章代碼(AID): #1a_6xibC (Gossiping)