PCEVA,PC绝对领域,探寻真正的电脑知识

标题: 建议启用HTTPS [打印本页]

作者: haierccc 时间: 2019-9-5 08:51
标题: 建议启用HTTPS
最近学了一点网络安全，就这一点知识，也让我后怕不已。
在不懂安全的情况下上网，就像是在没有防备的情况下走在黑夜里的丛林，没有受伤那是侥幸。
或者说，受伤是肯定的，只不过在你不知不觉之间，比如信息的泄露，中了木马。
所以建议贵站开启HTTPS，弄个证书，起码在网络层保证安全。
上次受攻击，是应用层的安全。

作者: 丶季沫 时间: 2019-9-5 16:35
那个证书比较贵

作者: haierccc 时间: 2019-9-5 18:38

丶季沫发表于 2019-9-5 16:35
那个证书比较贵

或者自己弄个CA，弄个自签名证书呢？浏览器会报不可靠，用户导入为根证书就可以了。

作者: CatoHT 时间: 2019-9-5 18:45

丶季沫发表于 2019-9-5 16:35
那个证书比较贵

Let’s Encrypt 证书免费的，配置好了还能自动更新

作者: mustardgs 时间: 2019-9-6 08:06
如果你知道得更多一点

可能反而就无所谓了

作者: 红色狂想 时间: 2019-9-7 00:00
我就是每天看见chrome地址栏显示个不安全字样感到不爽

作者: haierccc 时间: 2019-9-7 00:04
本帖最后由 haierccc 于 2019-9-7 00:07 编辑

mustardgs 发表于 2019-9-6 08:06
如果你知道得更多一点

可能反而就无所谓了

2048位的RSA能破解？
另外，我曾经参加一个H3C的会议，里面说到安全设备
说友商的安全设备，为了监控加密流量，就把服务器的私钥放到设备里解密。
而H3C的设备就不用，它们的设备能在不解密的情况下，通过AI的训练，就能判断出98%的攻击行为。
这是啥情况，当场让我大吃一惊啊，能不解密判断流量的行为模式？

作者: mustardgs 时间: 2019-9-7 12:15
本帖最后由 mustardgs 于 2019-9-7 12:19 编辑

haierccc 发表于 2019-9-7 00:04
2048位的RSA能破解？
另外，我曾经参加一个H3C的会议，里面说到安全设备
说友商的安全设备，为了监控加密 ...

内容加不加密不重要反正论坛也没啥机密信息或交互
https根本不堪一击
基本就是特定的包有特定的特征通过AI训练嗅探算法做到98%是可以相信的
GFW比这厉害多了加了混淆都能几乎100%识别

欢迎光临 PCEVA,PC绝对领域,探寻真正的电脑知识 (https://bbs.pceva.com.cn/)