|
||
|
*停權中*
加入日期: Dec 2010
文章: 341
|
網站需要SSL加密嗎?
我記得過去很強調有無SSL等級以上的加密,
尤其在註冊一些有隱私與安全性資料的網站時, 一般的論壇或許不需要, 可是 怎麼那些需要身分證字號當帳號的"奴隸銀行" 在註冊使用者時, 居然是在空白未加密的狀態下 而目前最流行的FB雖說只是使用email註冊即可, 可是相對其他的網路應用服務, 居然註冊與登入都處於沒加密狀態下, 真的太奇特了。 是我落伍了? 還是? |
|||||||
2011-01-25, 08:19 AM
#1
|
|
|
Major Member
 加入日期: Jan 2001
文章: 196
|
講真的 就算加密又如何
最容易資料外洩的不是傳遞過程 而是頭尾端 |
||
|
2011-01-25, 09:00 AM
#2
|
|
|
Elite Member
  
加入日期: Aug 2004
文章: 5,682
|
如果傳輸的資料很重要(機密),建議還是SSL加密後再傳輸比較保險
__________________
行善之家、必有餘慶、積惡之家、必有餘殃。 天理昭彰、報應不爽、諸惡莫做、眾善奉行。 有因無緣、果報不現、因緣聚合、業報現前。 善有善報、惡有惡報、不是不報、時候未到。 定慧等持、精進修行、心存善念、行善布施。 諸天護衛、諸佛護祐、災劫消弭、逢凶化吉。 阿彌陀佛
|
|
2011-01-25, 09:06 AM
#3
|
|
|
Elite Member
加入日期: Jan 2002 您的住址: 閃亮亮的永和*~
文章: 6,096
|
引用:
FB本來就不注�**籊p,在同個網域下,有個Firefox外掛可以自動掃描所有電腦的FB帳號密碼。(因為是明碼,所以連破解都不用)
__________________
歐洲輪胎滾動阻力&溼地煞車&噪音查詢 日本輪胎滾動阻力與溼地煞車查詢(歐洲阻力A=日本阻力AAA)(歐洲跳過D) 貧弱家庭兒童愛心早餐計畫 手機請勿使用台哥大700MHz 4G LTE頻道,以免干擾無線麥克風運作。 推薦網站 我不爽健保局 巴士大叔之部<-華航飛安不良的原因 國家的遠見 站內特別推薦連結 yahoo賣片被抓 由於著作權法第八十七條第四款的緣故 賣海外正版是違法的喔(刪除紀念) 又有人受害了 好書推薦:快樂為什麼不幸福? 本書不討論快樂更不討論幸福,講的是大腦如何理解世界。 好書推薦:大腦決策手冊 該用腦袋的哪個部分做決策? 了解自己與別人怎麼使用腦袋瓜(因被發現是抄襲的所以下架了喔) 好書推薦:販賣債務的銀行 了解銀行如何使一般人建立錯誤的借貸觀念,讓老百姓成為金融佃農,一輩子替銀行工作 好書推薦:企業的性格與命運 企業的本質是無道德的,企業努力的把自身成本轉嫁成社會成本,以大幅提高獲利。 DVD 好書推薦:沒有中國模式這回事! 雖然書名有中國,但其實是講近代全球經濟史,讓你從經濟學的角度理解歷史。 好書推薦:搶救35歲 十五張證照找不到好工作、四十歲結婚成家是常態、雙薪家庭也只敢生一胎、房貸要背到七十歲… |
|
|
2011-01-25, 03:02 PM
#4
|
|
|
Power Member
加入日期: Jan 2002 您的住址: 台北苦命IT工人
文章: 586
|
引用:
firesheep攔的不是密碼,而是Session, 也不是單純在同一個網域就可以,必須要類似HUB或WIFI等有廣播特性的。 理論上,非HTTPS的連線, 可在同一台電腦上,用多種瀏覽器同時登入一個網站操作。 就可以用同樣的原理盜取身份。 所以並不完全是臉書不注重,而是http + session + cookie 架構的天生缺陷。 |
|
|
2011-01-25, 03:42 PM
#5
|
|
|
Master Member
加入日期: May 2001
文章: 1,622
|
FB 本來就是不重視隱私,當時他的成立宗旨就是要大家的聯絡窗口,貼上去的資料就都是要公開的
FB 雖然只要 EMail 就可以註冊,但有事沒事就會要你補登資料
__________________
已關閉簽名檔 |
|
2011-01-25, 04:17 PM
#6
|
|
