SSL加密網頁有很重要嗎？

ssl https 網頁安全 http

judyhu 2011-06-30 00:27:19 ‧ 9752 瀏覽

我們都知道 http 開頭的網頁，在網際網路上是明碼在傳遞的，若有傳送機密資料(如網站登入密碼等)，則有可能被有心人士竊取。因此常見的大型網站(如yahoo,pchome,google...等)的登入頁面都會用 SSL 加密，即網址為 https 開頭。

但我想問的是：

"被竊取" 真的很容易發生嗎？竊取 http 傳送的資料有那麼容易嗎？
假如真這麼容易被竊取，那為何許多也不算小的網站，其登入頁面都沒有使用加密？小弟目前所知的就有：亞藝租片網、Eros戀語、銀箭線上沖印...等。

承問題2：以上提及網站中不乏有 "會員儲值金" 的情形，會員個資外流危險不說，網站業者難道不怕客戶的儲值金被有心人士盜用嗎？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

wiseguy

iT邦超人 1 級 ‧ 2011-06-30 01:46:49

最佳解答

SSL 對客戶來說是心安，對廠商來說是保障。
客戶用 SSL 就像是家門有上鎖一樣。也許你家十幾二十年門都不上鎖，也都相安無事。但只要來一個如陳進興的兇神惡煞，一次就玩完了。你想冒這個險嗎？
廠商用 SSL 是確保客戶資料不會外洩。要不然客戶資料外洩都來向他求償，那光應付這個就好了，生意不必做了。只要一兩個客戶資料外洩，可能都讓廠商吃不了兜著走。

所以你的問題答案：

要竊取，真的很容易。隨便開個 wireshark 設好關鍵字，同網域的人打啥玩意兒全都錄，比用 office 還簡單。只是駭客比起正常人不算多，而且他們竊取也不會公告。
他們在省錢、賭運氣而已。有時是有計劃的不加密，等駭客來盜用。反正洩漏的是客戶資料又不是老闆資料，而且菜鳥駭客那麼多，若盜用被抓到，還可以求償，對公司不無小補。

回應 1
分享
檢舉

judyhu iT邦新手 5 級 ‧ 2011-07-01 00:33:54 檢舉

"有計劃的不加密" 這點小弟過去還真沒想到過耶～哈!好招~~ :D
wireshark 剛剛上g神搜了一下，嚇！！果然如您所說的「要竊取，真的很容易。」
驚驚~~ O.O

登入發表回應

尼克

iT邦大師 1 級 ‧ 2011-06-30 08:55:43

1.竊取http的確使非常容易，只要你明瞭http通訊格式，就可以知道處理哪一些資料。如http中的get,post,delete...等等格式。http://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol。
2.至於一樓提起的工具，現在免費好意或惡意（檢測工具）的越來越多，一些人只要簡單超作即可達到一些效果。
3.你提資料盜取問題，很多公司沒有資料保全心態，所以最近政府個資法也是再進一步要處理保護大家的隱私權益。