iT邦幫忙

0

連網站或VPN 若憑證無效會發生什麼事?

大家好,我想請教一個問題

常常在連公司內部的網站或是網際網路的網站(https)時,
會在瀏覽器看到憑證無效或是不安全的網站,
但大多數人都忽略警告,並且按繼續瀏覽

或是當我們連VPN時,agent提到憑證無法信任...之類的
但其實還是可以連上VPN

那麼究竟我們繼續瀏覽或連線時,這些連線都有被憑證或協定加密嗎?
還是全部都是明文的呢?? 真的很好奇 感激各位大大

3
黃彥儒
iT邦研究生 1 級 ‧ 2018-10-07 11:48:29

這些連線都有被憑證或協定加密嗎

有的,他是被加密的,但是這衍伸了一個問題,和你做通訊的那個機器真的是你想的那個嗎?
憑證用於證明自己與加密,所以你擔不擔心其實有一位有心人(我們叫它Mallory)在中間一邊解密主機的訊息,竄改之後自稱該主機與你通信?這叫做MITM

0
bluegrass
iT邦研究生 5 級 ‧ 2018-10-08 12:14:37

看到 "憑證無效/不安全的網站/憑證無法信任" 是因為你電腦無法判定加密方的身份

其實你只要把你SELF-SIGNED的CA放到本機的Trust RooT就可以解決這問題

而你們繼續瀏覽或連線時

這些連線都是有被憑證或協定加密的

無法判定加密方的身份 =/= 無加密

0
chwei_wu
iT邦新手 5 級 ‧ 2018-10-08 12:25:19

如果有錯請糾正我
ssl 會去詢問Root CA
當你的憑證不是透過購買的正式憑證,如匯X、或goda**y等。https有free可以申請。
而問不到憑證是否有效,就會出現不安全的警告。
這也只是告知你,他的憑證不是有效的。只要你確認Web或vpn確實是你自己所熟知的,那倒是可以繼續執行。

黃彥儒 iT邦研究生 1 級 ‧ 2018-10-08 14:55:16 檢舉

ssl 會去詢問Root CA該證書是否為購買的
但會詢問是否已被撤銷

我要發表回答

立即登入回答