iT邦幫忙

0

fb, google API 所需的ssl

Zaku 2019-06-20 00:21:451073 瀏覽

SSL好像有分成三種等級,請問各位有在串接fb, google等平台的API,像透過他們登入註冊的,SSL等級有差異嗎,還是基本上屬於基本型的SSL即可?

0
黃彥儒
iT邦高手 1 級 ‧ 2019-06-20 00:34:31

SSL好像有分成三種等級,DV、OV、EV嗎?
實際上沒差
到了2019年,用免費的DV就好

看更多先前的回應...收起先前的回應...
Zaku iT邦新手 4 級 ‧ 2019-06-20 00:39:26 檢舉

免費的聽說有些裝了後網站會卡,大大有推薦的嗎,這麼晚還沒睡XD

黃彥儒 iT邦高手 1 級 ‧ 2019-06-20 11:06:53 檢舉

對電腦來說是一樣的,SSL就是SSL,技術上(會不會卡)真的沒差。

zyman2008 iT邦大師 8 級 ‧ 2019-06-20 12:55:16 檢舉

當有OCSP時,是有可能因為OCSP server response慢,而導致TLS negotiate比較慢.

Zaku iT邦新手 4 級 ‧ 2019-06-20 13:52:10 檢舉

查到幾篇說有這問題像這篇 所以ssl本身會自帶OCSP去驗證?至於怎麼開就看自己架哪種後台的差異?兩位大大有推薦的SSL代理?免費or付費。

1
浩瀚星空
iT邦大師 1 級 ‧ 2019-06-20 09:16:39

如果說你網站並不考量保密性的問題。
直接使用免費跑https就行了。
關鍵字「freessl」你就可以找到一堆。現在因該都是「Let's Encrypt Authority」這家申請的為主吧。雖然還有其它家。

至於你說用免費的會變慢?我已經用了2年多免費的,還沒發現這個問題過。
而且在理論上,ssl証書的檢查並不會影響web server的回應才對。
因為那只是瀏覽器的應對處理。你不知是從哪邊看來的。

黃彥儒 iT邦高手 1 級 ‧ 2019-06-20 11:08:58 檢舉

考量保密性用免費的也可以阿,重點在配置,而不是你的憑證是誰發的。
CNNIC或是沃通例外

0
vegalou
iT邦新手 4 級 ‧ 2019-06-20 11:33:32

SSL的加密程度是有分等級的,可以比對金控與Let's的加密演算法等級

如果你要提供金流交易,對方可能會要求等級,另外,也可以看出你對安全性的要求

金融金管用免費的等級,馬上會被落人口實吧,

要不要加密,那就看你覺得同網域有人開wireShark看你封包,你介不介意

其次,IoT或者WebRTC應用,加密防護外,P2P的STUN資料,為了防止被竊聽偷看,所以必須要在SSL協定下通訊。

我要發表回答

立即登入回答