[請問] 碩博士論文網

作者: retsuy ( 黃金左腳,阿貝)   2016-06-12 20:51:31
隨便討論一下
這是國家的網頁 照理說 應該是安全的
但為什麼每次我用手機開啟此網頁
就會有 這是不安全的網頁 小心會有攻擊者因此竊取你的資料
請問是怎麼回事?
這網頁到底安全嗎?
謝謝!
作者: wxtab019 (天霜凝月)   2016-06-12 20:55:00
憑證問題 其實沒有國家的網頁 照理說 應該是安全的
作者: retsuy ( 黃金左腳,阿貝)   2016-06-12 20:57:00
所以說是安全的嗎?
作者: wxtab019 (天霜凝月)   2016-06-12 20:57:00
沒有"國家的網頁 照理說 應該是安全的" 這種東西
作者: retsuy ( 黃金左腳,阿貝)   2016-06-12 21:03:00
所以她出現這樣的訊號,代表說不識安全,這樣嗎?
作者: Hevak (Arthow Eshes)   2016-06-12 21:05:00
https連線主要是看網頁伺服器方提出的憑證有效與否,一般來說如果這個憑證無效(可能是因為伺服器自己亂簽、或有可能是這個憑證的核發中心的憑證沒有在你的電腦或瀏覽器上預裝好),瀏覽器就會跟你說這個連線是不安全的,實際上他的意思是說因為沒辦法驗證憑證的有效性,所以不能保證說你連線的網址就是那個網址的持有人的伺服器。通常憑證無效就是因為對方不是那個網址的持有人,比方說釣魚網站劫持了那個網址,當你連到那個網址就會把你導向到釣魚駭客的伺服器,可能可以盜取你輸入的帳號密碼,但因為駭客通常拿不到跟原本伺服器一樣有效的憑證,瀏覽器檢查到釣魚伺服器提不出有效的憑證,就會跟你說這個連線不安全。還有一個可能就是,你的電腦或瀏覽器並沒有包含可以驗證對方伺服器所提出的憑證的對應的憑證。內政部行政院啊之類的有一陣子很多憑證因為這樣子而沒辦法正常解析出來其中一部份的原因也有可能跟你的作業系統跟瀏覽器太舊有關。換言之,所謂的安全與否主要是在於驗證對方是不是就是他聲稱的那個伺服器(如果他就是某網址的持有者,他這個伺服器應該要能夠提出有效的對應憑證)。但也會發生那種對方就是那個伺服器,但憑證沒辦法被正常解析的狀況。瀏覽器本身沒辦法判斷是不是這種狀況,所以他一律會跟你說不安全(即憑證無效或無法判斷),但不見得是對方伺服器的問題。只是如果遇到銀行交易等狀況的時候,建議遇到這種不安全連線就不要再進行了,一般而言金融機構的憑證不應該出錯。
作者: retsuy ( 黃金左腳,阿貝)   2016-06-12 21:24:00
所以總而言之,就是有可能是危險的嗎?
作者: Hevak (Arthow Eshes)   2016-06-12 21:47:00
「有可能」沒錯,要自行判斷,有些場合只是自己系統解不出來而已。基本上憑證都應該要能夠正常解出來才對,只是不知道為什麼有些政府單位的憑證就是常常不正常,造成很難判斷到底對方伺服器是不是就是那台伺服器。另外https那個安全與否就只負責驗證對方是不是就是那台伺服器,還有你和伺服器之間的通訊會加密使得理論上只有你和伺服器知道而已。單純的http沒跳不安全也不代表他就是安全or不安全,。

Links booklink

Contact Us: admin [ a t ] ucptt.com