[请问] 硕博士论文网

楼主: retsuy ( 黄金左脚,阿贝)   2016-06-12 20:51:31
随便讨论一下
这是国家的网页 照理说 应该是安全的
但为什么每次我用手机开启此网页
就会有 这是不安全的网页 小心会有攻击者因此窃取你的资料
请问是怎么回事?
这网页到底安全吗?
谢谢!
作者: wxtab019 (天霜凝月)   2016-06-12 20:55:00
凭证问题 其实没有国家的网页 照理说 应该是安全的
楼主: retsuy ( 黄金左脚,阿贝)   2016-06-12 20:57:00
所以说是安全的吗?
作者: wxtab019 (天霜凝月)   2016-06-12 20:57:00
没有"国家的网页 照理说 应该是安全的" 这种东西
楼主: retsuy ( 黄金左脚,阿贝)   2016-06-12 21:03:00
所以她出现这样的讯号,代表说不识安全,这样吗?
作者: Hevak (Arthow Eshes)   2016-06-12 21:05:00
https连线主要是看网页服务器方提出的凭证有效与否,一般来说如果这个凭证无效(可能是因为服务器自己乱签、或有可能是这个凭证的核发中心的凭证没有在你的电脑或浏览器上预装好),浏览器就会跟你说这个连线是不安全的,实际上他的意思是说因为没办法验证凭证的有效性,所以不能保证说你连线的网址就是那个网址的持有人的服务器。通常凭证无效就是因为对方不是那个网址的持有人,比方说钓鱼网站劫持了那个网址,当你连到那个网址就会把你导向到钓鱼骇客的服务器,可能可以盗取你输入的帐号密码,但因为骇客通常拿不到跟原本服务器一样有效的凭证,浏览器检查到钓鱼服务器提不出有效的凭证,就会跟你说这个连线不安全。还有一个可能就是,你的电脑或浏览器并没有包含可以验证对方服务器所提出的凭证的对应的凭证。内政部行政院啊之类的有一阵子很多凭证因为这样子而没办法正常解析出来其中一部份的原因也有可能跟你的作业系统跟浏览器太旧有关。换言之,所谓的安全与否主要是在于验证对方是不是就是他声称的那个服务器(如果他就是某网址的持有者,他这个服务器应该要能够提出有效的对应凭证)。但也会发生那种对方就是那个服务器,但凭证没办法被正常解析的状况。浏览器本身没办法判断是不是这种状况,所以他一律会跟你说不安全(即凭证无效或无法判断),但不见得是对方服务器的问题。只是如果遇到银行交易等状况的时候,建议遇到这种不安全连线就不要再进行了,一般而言金融机构的凭证不应该出错。
楼主: retsuy ( 黄金左脚,阿贝)   2016-06-12 21:24:00
所以总而言之,就是有可能是危险的吗?
作者: Hevak (Arthow Eshes)   2016-06-12 21:47:00
“有可能”没错,要自行判断,有些场合只是自己系统解不出来而已。基本上凭证都应该要能够正常解出来才对,只是不知道为什么有些政府单位的凭证就是常常不正常,造成很难判断到底对方服务器是不是就是那台服务器。另外https那个安全与否就只负责验证对方是不是就是那台服务器,还有你和服务器之间的通讯会加密使得理论上只有你和服务器知道而已。单纯的http没跳不安全也不代表他就是安全or不安全,。

Links booklink

Contact Us: admin [ a t ] ucptt.com