談論到SSL證書想必大家都不陌生,因為它可以讓網站變得更加的安全。那它會帶來什么樣的安全呢?
在此之前我們先舉個簡單的例子,你登陸新浪微博,你登陸知乎,如果微博和知乎都沒有啟用ssl證書的https協議。你提交的賬號密碼是明文的,那么連md5解密可能都不需要。攻擊者直接通過監聽你路由器的就可以了。在不影響你登陸和訪問的時候,他就會知道了你的賬號密碼是明文的。
有些人可能就覺得奇怪了,現在的網站密碼不都是md5-16位甚至32位加密嗎?沒錯,加密的是數據庫里保存的密碼,通過加密因子把你的明文密碼加密后和數據庫碰撞,匹配就登陸成功了。
但是監聽你的路由網關發出去的賬號密碼報文是明文的呀!除了監聽你的路由網關,攻擊者還可以監聽數據中心的新浪微博、知乎服務器入口。
如果網站安裝了ssl證書,啟用了HTTPS訪問。那么在本地登陸提交的賬號密碼已經加密了,而且是256位以上的加密,所以它的安全也就體現在這里。
