1
sanddudu 2014-12-24 12:22:17 +08:00 via iPhone
连连接都建立不了怎么谈加密?
|
2
wzxjohn 2014-12-24 13:05:09 +08:00
如果你能强制https访问不提供https访问的网站,那也是蛮牛逼的。。。
|
3
cevincheung 2014-12-24 13:13:39 +08:00
……这是个什么逻辑? - -#
|
5
rainy3636 2014-12-24 13:15:33 +08:00 via iPhone
|
6
Leafove 2014-12-24 13:16:06 +08:00
和强制使用钥匙打开一扇没有锁的门是一个概念嘛?
|
9
jings OP @cevincheung 比如打开https://www.12306.cn 数据是在80端口通讯吗?
|
12
mornlight 2014-12-24 13:33:18 +08:00
默认http就是80,https就是443,不会变。
不开放443端口的服务器你用https访问,正常情况下没有任何回应。提示证书不对,是因为开放了443端口但提供访问的不是当前域名或者证书出了问题。 |
13
cevincheung 2014-12-24 13:35:09 +08:00
@jings 你到底是懂还是不懂 - - ####
|
14
zts1993 2014-12-24 13:37:28 +08:00
绝对是加密的。只是提示证书过期。
|
15
zeroten 2014-12-24 13:38:38 +08:00 via Android
电信的chinanet无线网登录页码前段时间过期了。。
|
16
jings OP @mornlight 也就是是说依然是443 但是通讯的数据是没有经过ssl加密的。那我们的网站能否使用过期的证书同时欺骗计算机的时间让证书正常使用。
|
17
jings OP @cevincheung 不会说话 别打我。懂一点。。。
|
19
ooxxcc 2014-12-24 13:44:39 +08:00
https就是443端口通讯,http就是用80端口通讯,特别指定端口除外
过期证书也是证书,可以建立加密通讯,和自签名证书一样,有其他风险,不推荐 |
20
mornlight 2014-12-24 14:07:18 +08:00
@jings 即使证书过期或不匹配,通信也是加密的。证书本身只是个公钥而已,安不安全是流程上的区分,加密功能没有改变。我签个 www.v2ex.com 骗你访问你的浏览器就会提示不安全,但无视提醒后照样加密。
|
22
abcbit 2014-12-24 15:43:38 +08:00 1
端口是端口,和應用層沒必然聯繫。比如80可以跑https,443同樣可以跑http
加密和證書有效期沒必然聯繫,任何證書都可以加密。是否有效一是看時間,二是是否被瀏覽器信任等。 提供https訪問不僅僅是開啟443端口,還有ssl的加密解密支持才行,否則就淪為443端口的http了 |
23
jings OP @abcbit 前面两点都没什么问题、最后一点应该是错误的https访问会变为http访问了。
1、 跟你的理解是一样的 端口是人为定的,并不是http一定得用80、https一定得用443。 2、加密是通过证书的,上面有几个说没证书也能加密?难道是使用openssl加密的,这个还是有点疑问。毕竟apache和nginx都没有提供ssl加密只是支持ssl加密。 3、正确的https协议包含ssl。 谢谢大家解惑,平安夜快乐圣诞节快乐。 |
24
Ghoul2005 2014-12-25 20:23:00 +08:00
假设目标网站只提供了http服务(使用80端口),没有提供https服务,那么不管你用https://www.xxx.com/ 还是 https://www.xxx.com:80/ 都是无法访问的,前者不指定端口,就是使用默认端口(443),但是目标服务器没打开443端口,根本无法连接,后者通过客户端(浏览器)强制使用https协议访问80端口,但是目标服务器80端口不支持https协议,会显示SSL错误。
|
25
sangsir 2015-02-05 18:14:40 +08:00
hhhhhhhhhhhhhh
访问的时候提示,这个网站不受信任的 |