大家好,我想請教一個問題
常常在連公司內部的網站或是網際網路的網站(https)時,
會在瀏覽器看到憑證無效或是不安全的網站,
但大多數人都忽略警告,並且按繼續瀏覽
或是當我們連VPN時,agent提到憑證無法信任...之類的
但其實還是可以連上VPN
那麼究竟我們繼續瀏覽或連線時,這些連線都有被憑證或協定加密嗎?
還是全部都是明文的呢?? 真的很好奇 感激各位大大
已邀請的邦友 {{ invite_list.length }}/5
這些連線都有被憑證或協定加密嗎
有的,他是被加密的,但是這衍伸了一個問題,和你做通訊的那個機器真的是你想的那個嗎?
憑證用於證明自己與加密,所以你擔不擔心其實有一位有心人(我們叫它Mallory)在中間一邊解密主機的訊息,竄改之後自稱該主機與你通信?這叫做MITM
看到 "憑證無效/不安全的網站/憑證無法信任" 是因為你電腦無法判定加密方的身份
其實你只要把你SELF-SIGNED的CA放到本機的Trust RooT就可以解決這問題
而你們繼續瀏覽或連線時
這些連線都是有被憑證或協定加密的
無法判定加密方的身份 =/= 無加密
如果有錯請糾正我
ssl 會去詢問Root CA
當你的憑證不是透過購買的正式憑證,如匯X、或goda**y等。https有free可以申請。
而問不到憑證是否有效,就會出現不安全的警告。
這也只是告知你,他的憑證不是有效的。只要你確認Web或vpn確實是你自己所熟知的,那倒是可以繼續執行。
iThome鐵人賽
看影片追技術