談論到SSL證書想必大家都不陌生,因為它可以讓網(wǎng)站變得更加的安全。那它會帶來什么樣的安全呢?
在此之前我們先舉個簡單的例子,你登陸新浪微博,你登陸知乎,如果微博和知乎都沒有啟用ssl證書的https協(xié)議。你提交的賬號密碼是明文的,那么連md5解密可能都不需要。攻擊者直接通過監(jiān)聽你路由器的就可以了。在不影響你登陸和訪問的時候,他就會知道了你的賬號密碼是明文的。
有些人可能就覺得奇怪了,現(xiàn)在的網(wǎng)站密碼不都是md5-16位甚至32位加密嗎?沒錯,加密的是數(shù)據(jù)庫里保存的密碼,通過加密因子把你的明文密碼加密后和數(shù)據(jù)庫碰撞,匹配就登陸成功了。
但是監(jiān)聽你的路由網(wǎng)關發(fā)出去的賬號密碼報文是明文的呀!除了監(jiān)聽你的路由網(wǎng)關,攻擊者還可以監(jiān)聽數(shù)據(jù)中心的新浪微博、知乎服務器入口。
如果網(wǎng)站安裝了ssl證書,啟用了HTTPS訪問。那么在本地登陸提交的賬號密碼已經加密了,而且是256位以上的加密,所以它的安全也就體現(xiàn)在這里。