麻辣家族討論版版 - Powered by Discuz! Board

標題: [分享] 分享 http:// 及 https://如何區別 [打印本頁]

作者: PD961A 時間: 2011-5-7 23:27 標題: 分享 http:// 及 https://如何區別

你知道"http" 跟 "https"有何不同嗎?

有時這之間的差異是很重要的

http和https之間的差異，不知你們有多少人注意到了，但還是值得將此訊息傳送給還不知道的人

http://跟https://之間的差異在於網路文字傳送協定標準不同。

這僅一個字母S的差別代表"安全(secure)",所以http://是該網頁與你的電腦瀏覽器，以一般(非安全)模式在進行互動交談，所以內容有可能遭攔截竊聽；
換句話說，你在此類網頁上填寫傳送的資料有可能被有心人士看到。

這就是為什麼你從不會在http網頁輸入你的信用卡資料! 但如果網址開頭是https://，
基本上意謂著，你的電腦是以無人能盗取得安全碼，與該網頁進行互動交談。
你了解為什麼這是如此重要了，對吧?

請在輸入機密資料時確認該網頁開頭是不是https:// 。

如果不是，請勿輸入敏感資料....諸如信用卡號碼，SS # 等等。
請廣為傳送(也許可替人免去一些悲劇)

作者: oobird 時間: 2011-5-8 13:56

多謝告知，我都不知道這個秘密
這僅一個字母S的差別代表"安全(secure)",
但更想知道是否"絕對安全"？

作者: PD961A 時間: 2011-5-8 19:13

回復 2# oobird
超級版主
這個帖子所說，基本上是對的，即是 https 是安全。可是這個安全，只是說在由你的電腦與對方網站之間的資訊輸送途中不會被人竊看內容。
可是，還是要考慮對方是甚麼網站。假如對方本來就不可信，那問題就不在於是否會在資訊輸送途中是否會被人竊看內容了。

或可用一個比喻：http 就像能讓人竊聽的電話線，而 https 就像不能讓人竊聽的電話線。
可是如果跟你通話的對方已經不可信，那這個電話線是否能讓人竊聽就已經不是問題了。

那如何可知對方是否可信呢？使用 https 連接到對方的網站時，如果瀏覽器顯示出類似如下的警告，就不要連接了。

[attach]6057[/attach]

[attach]6058[/attach]

[attach]6059[/attach]

作者: oobird 時間: 2011-5-8 20:58

了解，多謝分享您的知識

作者: PD961A 時間: 2011-5-23 21:01

回復 4# oobird

原文
Received: from mll ([222.246.71.189]) by 郵件主機名稱.網域名稱.com.tw with Microsoft SMTPSVC(6.0.3790.4675);
Sat, 21 May 2011 06:43:25 +0800
Sender: 某個郵件帳號@網域名稱.com.tw
Date: Sat, 21 May 2011 06:43:15 +0800
From: =?utf-8?B?5rGq5pet6bqf?= <[email protected]>
To:
Subject: =?utf-8?B?bGgt5Yaz6IOc5Lit5bGCLeaZuuaFp+aJk+mAoOmrmOaViOWboumYny1ldy0=?=
=?utf-8?B?5rGq5pet6bqfLWV1eHl4?=
Message-ID: <20110521064325885642@網域名稱.com.tw>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="=====003_Dragon526751472011_====="
Return-Path: 某個郵件帳號@網域名稱.com.tw
X-OriginalArrivalTime: 20 May 2011 22:43:25.0236 (UTC) FILETIME=[54586740:01CC173F]

這樣的郵件標頭，有什麼含義嗎？
註：
上述標頭內容的「網域名稱」、「某個郵件帳號」，皆非原標頭檔的字眼
網域名稱，是一個已向上游網路組織註冊的合法 domain name
某個郵件帳號，就是這台 Server 上確實存在且使用中的郵件帳號

作者: PD961A 時間: 2011-5-23 21:02

1.以現行的 SMTP headder 是很容易偽造的.
2.從標頭來看可能代表那個帳號已經被 Try 中然後透過偽造標頭來寄發廣告信
3.如果只是偽冒寄件者, 影響比較小. 可以直接把來自該 IP : 222.246.71.189 的來信都變成黑名單的動作.
4.Sender所指的郵件帳號都是固定從從 \Exchsrvr\Mailroot\vsi 1\Queue\ 裡的 eml 檔發出
更改密碼，確認驗證會不會有相同狀況

作者: day741025 時間: 2011-7-17 20:43

原來如此，又多吸收一個知識了！
謝謝！

作者: Min 時間: 2011-7-17 22:05

多了那個S代表的是使用SSL(Secure Sockets Layer)憑證
是一種網頁伺服器和瀏覽器之間加解密方式溝通的安全技術標準
反正就是比較安全~~~

歡迎光臨麻辣家族討論版版 (http://forum.twbts.com/)