網站需要SSL加密嗎？
 

我記得過去很強調有無SSL等級以上的加密，

尤其在註冊一些有隱私與安全性資料的網站時，

一般的論壇或許不需要，

可是

怎麼那些需要身分證字號當帳號的"奴隸銀行"

在註冊使用者時，

居然是在空白未加密的狀態下

而目前最流行的ＦＢ雖說只是使用email註冊即可，

可是相對其他的網路應用服務，

居然註冊與登入都處於沒加密狀態下，

真的太奇特了。

是我落伍了？

還是？

講真的 就算加密又如何
最容易資料外洩的不是傳遞過程 而是頭尾端

如果傳輸的資料很重要(機密)，建議還是SSL加密後再傳輸比較保險 :agree:

FB本來就不注�**籊p，在同個網域下，有個Firefox外掛可以自動掃描所有電腦的FB帳號密碼。(因為是明碼，所以連破解都不用)

恩..
firesheep攔的不是密碼，而是Session，
也不是單純在同一個網域就可以，必須要類似HUB或WIFI等有廣播特性的。

理論上，非HTTPS的連線，
可在同一台電腦上，用多種瀏覽器同時登入一個網站操作。
就可以用同樣的原理盜取身份。

所以並不完全是臉書不注重，而是http + session + cookie 架構的天生缺陷。

FB 本來就是不重視隱私，當時他的成立宗旨就是要大家的聯絡窗口，貼上去的資料就都是要公開的

FB 雖然只要 EMail 就可以註冊，但有事沒事就會要你補登資料