※ 引述《besta2013 (hahabesta)》之铭言： : 最近在安装SSL碰到了一些问题,有些疑问, : http 传输, 封包如果被截取会是明码 : https传输, 封包如果被截取会是乱码, : 在apache设定上是否只要加入 : 1.LoadModule ssl_module modules/mod_ssl.so : 2.Listen 443 : 此时连上https就会有加密的功能,一定要设定凭证吗,才有加密吗? : 凭证的目的是? ssl 即有加密功能.. 凭证大概就是验证我们用浏览器连过去的domain name位置主机是否经过凭证认可 （因为主机端也要安装一份） 凭证是否在有效期间内使用， 这样可以避免用相同domain name却被连到别的主机的安全性问题。 用户端安装凭证凭我们就分第三分凭证和自己安装的凭证以及随便安装凭证来说 随便乱安装凭证~浏览器第一次连过去就会出现 此网站的安全性凭证有问题 我相信很多人连看都不看~就直接按继续浏览此网站 所以~下次只要看一下其他资讯,大概就可以猜出凭证的作用 这种大都是用apache预设给的凭证 第三方凭证~应该是和浏览器有合作关系.自动安装凭证 直接认可网站是正确的 自己安装凭证 简单的说～就是要手动自己安装，第三方凭证要花钱， 所以大部分自用的不想花钱，就是自己建立凭证 这样就不会出现那个警告画面～ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 115.80.143.25