建议启用HTTPS

haierccc · 发表于 2019-9-5 08:51

最近学了一点网络安全，就这一点知识，也让我后怕不已。
在不懂安全的情况下上网，就像是在没有防备的情况下走在黑夜里的丛林，没有受伤那是侥幸。
或者说，受伤是肯定的，只不过在你不知不觉之间，比如信息的泄露，中了木马。
所以建议贵站开启HTTPS，弄个证书，起码在网络层保证安全。
上次受攻击，是应用层的安全。

丶季沫 · 发表于 2019-9-5 16:35

那个证书比较贵

haierccc · 发表于 2019-9-5 18:38

丶季沫发表于 2019-9-5 16:35
那个证书比较贵

或者自己弄个CA，弄个自签名证书呢？浏览器会报不可靠，用户导入为根证书就可以了。

CatoHT · 发表于 2019-9-5 18:45

丶季沫发表于 2019-9-5 16:35
那个证书比较贵

Let’s Encrypt 证书免费的，配置好了还能自动更新

mustardgs · 发表于 2019-9-6 08:06

如果你知道得更多一点

可能反而就无所谓了

红色狂想 · 发表于 2019-9-7 00:00

我就是每天看见chrome地址栏显示个不安全字样感到不爽

haierccc · 发表于 2019-9-7 00:04

本帖最后由 haierccc 于 2019-9-7 00:07 编辑

mustardgs 发表于 2019-9-6 08:06
如果你知道得更多一点

可能反而就无所谓了

2048位的RSA能破解？
另外，我曾经参加一个H3C的会议，里面说到安全设备
说友商的安全设备，为了监控加密流量，就把服务器的私钥放到设备里解密。
而H3C的设备就不用，它们的设备能在不解密的情况下，通过AI的训练，就能判断出98%的攻击行为。
这是啥情况，当场让我大吃一惊啊，能不解密判断流量的行为模式？

mustardgs · 发表于 2019-9-7 12:15

本帖最后由 mustardgs 于 2019-9-7 12:19 编辑

haierccc 发表于 2019-9-7 00:04
2048位的RSA能破解？
另外，我曾经参加一个H3C的会议，里面说到安全设备
说友商的安全设备，为了监控加密 ...

内容加不加密不重要反正论坛也没啥机密信息或交互
https根本不堪一击
基本就是特定的包有特定的特征通过AI训练嗅探算法做到98%是可以相信的
GFW比这厉害多了加了混淆都能几乎100%识别