引用:
|
作者newsnes
我本來是以為:
如果用adsl900216網友的方法,變成所有網站警告均不理會,所以真的有危險的網站就會被忽略了,就會有安全疑慮;
如果不這麼設定,雖然麻煩點,但對於像熟悉的網站(例如pcdvd),我們已經知道安全,所以同意再進入就無妨。
但是看了各位的回應,真的是越看越搞不清楚了∼  |
簡單來說就是 PCDVD 網站用的是 tls 1.0 或 1.1 協定,這協定有安全漏洞,容易讓人攔截偷取https加密資料如信用卡號等
如果你取消這些過時協定的警告,代表你不會知道你是在存取不安全的網站,若你又把信用卡資料傳到這些不安全網站,那駭客可以攔截你的https加密資料並加以解密,當然這些駭客必須是具備高技術能力方能破解,普通人要解密也不是簡單的事