iT邦幫忙

0

SSL加密網頁有很重要嗎?

我們都知道 http 開頭的網頁,在網際網路上是明碼在傳遞的,若有傳送機密資料(如網站登入密碼等),則有可能被有心人士竊取。因此常見的大型網站(如yahoo,pchome,google...等)的登入頁面都會用 SSL 加密,即網址為 https 開頭。

但我想問的是:

  1. "被竊取" 真的很容易發生嗎? 竊取 http 傳送的資料有那麼容易嗎?
  2. 假如真這麼容易被竊取,那為何許多也不算小的網站,其登入頁面都沒有使用加密?小弟目前所知的就有:亞藝租片網、Eros戀語、銀箭線上沖印...等。

承問題2:以上提及網站中不乏有 "會員儲值金" 的情形,會員個資外流危險不說,網站業者難道不怕客戶的儲值金被有心人士盜用嗎?

10
wiseguy
iT邦超人 1 級 ‧ 2011-06-30 01:46:49
最佳解答

SSL 對客戶來說是心安,對廠商來說是保障。
客戶用 SSL 就像是家門有上鎖一樣。也許你家十幾二十年門都不上鎖,也都相安無事。但只要來一個如陳進興的兇神惡煞,一次就玩完了。你想冒這個險嗎?
廠商用 SSL 是確保客戶資料不會外洩。要不然客戶資料外洩都來向他求償,那光應付這個就好了,生意不必做了。只要一兩個客戶資料外洩,可能都讓廠商吃不了兜著走。

所以你的問題答案:

  1. 要竊取,真的很容易。隨便開個 wireshark 設好關鍵字,同網域的人打啥玩意兒全都錄,比用 office 還簡單。只是駭客比起正常人不算多,而且他們竊取也不會公告。
  2. 他們在省錢、賭運氣而已。有時是有計劃的不加密,等駭客來盜用。反正洩漏的是客戶資料又不是老闆資料,而且菜鳥駭客那麼多,若盜用被抓到,還可以求償,對公司不無小補。
judyhu iT邦新手 5 級 ‧ 2011-07-01 00:33:54 檢舉

"有計劃的不加密" 這點小弟過去還真沒想到過耶~ 哈!好招~~ :D
wireshark 剛剛上g神搜了一下,嚇!!果然如您所說的「要竊取,真的很容易。」
驚驚~~ O.O

8
尼克
iT邦高手 1 級 ‧ 2011-06-30 08:55:43

1.竊取http的確使非常容易,只要你明瞭http通訊格式,就可以知道處理哪一些資料。如http中的get,post,delete...等等格式。http://en.wikipedia.org/wiki/Hypertext\_Transfer\_Protocol
2.至於一樓提起的工具,現在免費好意或惡意(檢測工具)的越來越多,一些人只要簡單超作即可達到一些效果。
3.你提資料盜取問題,很多公司沒有資料保全心態,所以最近政府個資法也是再進一步要處理保護大家的隱私權益。

4
ithero
iT邦新手 4 級 ‧ 2011-07-07 19:27:58

有關係到個資和金流的東西用SSL會比較保險一點

我要發表回答

立即登入回答