※ 引述《besta2013 (hahabesta)》之铭言： : 最近在安装SSL碰到了一些问题,有些疑问, : http 传输, 封包如果被截取会是明码 : https传输, 封包如果被截取会是乱码, : 在apache设定上是否只要加入 : 1.LoadModule ssl_module modules/mod_ssl.so : 2.Listen 443 : 此时连上https就会有加密的功能,一定要设定凭证吗,才有加密吗? : 凭证的目的是? SSL 要解决的问题除了加密传输之外，另一个就是身份验证。 举个例子 今天你连上了 Gmail 输入的帐号密码做登入， 虽然你可以确认你的帐号密码不会被人中途劫走， 但是你怎麽知道你连上的是真的Gmail，而不是一个伪造的网站(例如变造DNS资讯)。 这时候就得靠凭证来验证身份。 每个浏览器都会内建一堆凭证(根凭证，由一些权威机构对外公开)。 接着你得向这些 "权威机构" 申请凭证，这些机构会对你作一些身份的确认。 看凭证的种类，大部分都只是确认你是这个网址的拥有者。 最近开始推行 EV ssl 凭证，除了验证网址之外， 他还会进行实体的身份验证 (讲白一点他会做身家调查，确保你不是诈骗集团) 申请到的凭证就会随着你的网站一起公开， 当别人连上你的网站时，他就可以使用浏览器内建的凭证去检验你的凭证是否正确。 这样就可以确认你是这个网址的拥有者，而不是一个假冒的。 当然你也可以自己签一个凭证给自己， 只是其他人连上你的网站时，就无法验证这个凭证的有效性。 浏览器就会跳出警告，说无法验证有效性。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.130.136.115