- 主题:请教一下网站里证书的目的或者作用
在另一个网站我提出这个问题,一个用户的家庭网关向外面的连接被劫持,你可以认为是该用户用的户外网线被别人直接连到一个地方,然后用户访问银行的网站,那么黑客就提供了假的网站,看起来一样。但是,我认为,假网站无法假冒银行的签名,所以用户如果很仔细,浏览器也给力,就可以发现这个网站不是真的网站,就是地址栏旁边的那个锁,点击后就会告诉你这个网站到底是谁。所以我说,网站得提供一个证书,证明自己是它说的域名。结果有人说:
俺告诉你,根本不存在【xyz-test.com得证明自己是xyz.com】,也用不着。你可能就不明白了。所以讨论的前提是你必须要懂https
问问大家,我的理解有没有问题?当然,国内的有些银行网站可能在证书方面都有一些问题,还经常帮助用户在IE6上做些什么设置跳过。所以,我说的是正确的用法。
--
FROM 72.199.121.*
【 在 bihai 的大作中提到: 】
: 在另一个网站我提出这个问题,一个用户的家庭网关向外面的连接被劫持,你可以认为
: 是该用户用的户外网线被别人直接连到一个地方,然后用户访问银行的网站,那么黑客就
: 提供了假的网站,看起来一样。但是,我认为,假网站无法假冒银行的签名,所以用户如
: 果很仔细,浏览器也给力
: 涂梢苑⑾终飧鐾静皇钦娴耐荆褪堑刂防概员叩哪歉鏊慊骱缶突岣嫠吣阏飧
: 鐾镜降资撬K晕宜担镜锰峁┮桓鲋な椋っ髯约菏撬档挠蛎=峁腥怂担
:
: 俺告诉你,根本不存在【xyz-test.com得证明自己是xyz.com】,也用不着。你可能就
: 不明白了。所以讨论的前提是你必须要懂https
: 问问大家,我的理解有没有问题?当然,国内的有些银行网站可能在证书方面都有一些
: 问题,还经常帮助用户在IE6上做些什么设置跳过。所以,我说的是正确的用法。
没有任何一个银行有问题。只有12306有这个问题
被骗的人那都是主动被骗的
--
FROM 222.71.112.*
现在防骗需要知识了,不是认字就行了
跟当年扫盲一样,每一代人该扫的盲也在进化。
【 在 JulyClyde 的大作中提到: 】
: 标 题: Re: 请教一下网站里证书的目的或者作用
: 发信站: 水木社区 (Mon Aug 29 11:30:59 2022), 转信
:
:
: 【 在 bihai 的大作中提到: 】
: : 在另一个网站我提出这个问题,一个用户的家庭网关向外面的连接被劫持,你可以认为
: : 是该用户用的户外网线被别人直接连到一个地方,然后用户访问银行的网站,那么黑客就
: : 提供了假的网站,看起来一样。但是,我认为,假网站无法假冒银行的签名,所以用户如
: : 果很仔细,浏览器也给力
: : 涂梢苑⑾终飧鐾静皇钦娴耐荆褪堑刂防概员叩哪歉鏊慊骱缶突岣嫠吣阏飧
: : 鐾镜降资撬K晕宜担镜锰峁┮桓鲋な椋っ髯约菏撬档挠蛎=峁腥怂担
: :
: : 俺告诉你,根本不存在【xyz-test.com得证明自己是xyz.com】,也用不着。你可能就
: : 不明白了。所以讨论的前提是你必须要懂https
: : 问问大家,我的理解有没有问题?当然,国内的有些银行网站可能在证书方面都有一些
: : 问题,还经常帮助用户在IE6上做些什么设置跳过。所以,我说的是正确的用法。
: 没有任何一个银行有问题。只有12306有这个问题
: 被骗的人那都是主动被骗的
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 222.71.112.*]
--
FROM 124.207.188.194
一句不明不白的话让对话双方之外的第三人解释,解释不了。
就算你是明白的,没见过你们的对话也不知道你有没有向他表达清楚意思。
【 在 bihai 的大作中提到: 】
: 在另一个网站我提出这个问题,一个用户的家庭网关向外面的连接被劫持,你可以认为是该用户用的户外网线被别人直接连到一个地方,然后用户访问银行的网站,那么黑客就提供了假的网站,看起来一样。但是,我认为,假网站无法假冒银行的签名,所以用户如果很仔细,浏览器也给力
: 涂梢苑⑾终飧鐾静皇钦娴耐荆褪堑刂防概员叩哪歉鏊慊骱缶突岣嫠吣阏飧鐾镜降资撬K晕宜担镜锰峁┮桓鲋な椋っ髯约菏撬档挠蛎=峁腥怂担
: 俺告诉你,根本不存在【xyz-test.com得证明自己是xyz.com】,也用不着。你可能就不明白了。所以讨论的前提是你必须要懂https
: ...................
--
FROM 61.149.239.*
你这说的俩问题啊
根本的点在于 证书和域名是一致就行
一个是域名劫持,就是说域名没问题,指向诈骗的ip地址,那诈骗的网站就得有对应证书才行。
一个是钓鱼网站,就是想办法让你访问一个看起来很像的网站,但其实域名不一样,那就容易了,因为证书和域名是一致就行了。
【 在 bihai 的大作中提到: 】
: 在另一个网站我提出这个问题,一个用户的家庭网关向外面的连接被劫持,你可以认为是该用户用的户外网线被别人直接连到一个地方,然后用户访问银行的网站,那么黑客就提供了假的网站,看起来一样。但是,我认为,假网站无法假冒银行的签名,所以用户如果很仔细,浏览器也给力,就可以发现这个网站不是真的网站,就是地址栏旁边的那个锁,点击后就会告诉你这个网站到底是谁。所以我说,网站得提供一个证书,证明自己是它说的域名。结果有人说:
: 俺告诉你,根本不存在【xyz-test.com得证明自己是xyz.com】,也用不着。你可能就不明白了。所以讨论的前提是你必须要懂https
:
: ...................
--
FROM 165.225.233.*
谢谢回答,在我这个应用中,是一个程序在访问这个网站,所以不存在钓鱼网站的问题,就是只用域名劫持。但由于是公司主动进行域名劫持,所以可以拿到签名。但是太危险,毕竟签名不是所有人都可以碰的。
【 在 donald2020 的大作中提到: 】
: 你这说的俩问题啊
: 根本的点在于 证书和域名是一致就行
: 一个是域名劫持,就是说域名没问题,指向诈骗的ip地址,那诈骗的网站就得有对应证书才行。
: ...................
--
FROM 72.199.121.*
这就是当年大家要清理cnnic 证书的原因
信任一个不太可信任的证书,就是有危险
【 在 bihai 的大作中提到: 】
: 谢谢回答,在我这个应用中,是一个程序在访问这个网站,所以不存在钓鱼网站的问题,就是只用域名劫持。但由于是公司主动进行域名劫持,所以可以拿到签名。但是太危险,毕竟签名不是所有人都可以碰的。
:
--
FROM 165.225.233.*