 |
1
learningman Mar 16, 2021
http 页面是可能被攻击
https 自签证书基本就等于认为已经被 MITM 了,正确的使用方法是你自己签发证书后装自己的 CA |
 |
2
jim9606 Mar 16, 2021
按 Google 的说法是 EV 的绿标对反钓鱼意义不大。
正面理解就是群众未必知道 EV 绿标显示的公司和品牌的关系,例如 Steam 和 Valve 的关系。 负面理解 Google 是为了商业利益推它的 SafeBrowsing 服务,到国内就是网站安全标识,可以收保护费的那种。 要真按 HTTPS 定安全性,一大票 gov 网站都是不安全的。 真要明白这些东西的区别的,也不需要依赖那个绿标。 另外目前浏览器认为 HTTPS 出现错误时的危险性是高于不加密的 HTTP 的,所以有些不加密能用的功能反而 HTTPS 出错后不能用。 |
 |
3
wanguorui123 Mar 17, 2021  1
HTTPS 只能防止中间人攻击,其他的防不了
|
 |
4
Overfill3641 Mar 17, 2021 via iPhone
@jim9606 #2 作为用户,我觉得不需要理解这些,只要域名没错(书签),就能保证安全的话就够了,就是不知道各种 CA 会不会乱签证书。
还开着 80 端口的,说明也没拿用户隐私当回事,那也没辙。 |
Select Language