这是一个创建于 4702 天前的主题,其中的信息可能已经有所发展或是发生改变。
这两天在研究login的东西,发现很多著名的网站比如 StackOverflow, V2EX 等login时候输入的password都是没有用端到端加密的(没有用SSL), 那就是说中间router很容易看到这些明文password啦。没有这方面的担心吗。
 | 1 Livid MOD PRO 你提到的这个,是我们接下来确实需要做的一件事情。 |
 | 2 tokki 2013-02-01 03:57:30 +08:00 via Android 可能是没钱吧。。。 |
| 4 tokki 2013-02-01 04:02:07 +08:00 via Android 以前的v2没有充值的功能 感觉对安全性没那莫高的要求 从现在的功能上来看 越来越有必要了 livid分享下ssl 那些东西现在都是怎么弄的 一个证书要多大的开销 |
| 5 Livid MOD PRO  1 |
| 6 Livid MOD PRO |
 | 7 dndx 2013-02-01 04:23:18 +08:00 via iPad @Livid 这里有一个隐患,在未启用 SSL 的情况下,假如中间人替换了充值页面里 Stripe JS 的 src ,那么用户就会不知不觉将信用卡信息发给钓鱼者。 |
 | 8 wy315700 2013-02-01 08:29:05 +08:00 我现在感觉所有保存用户cookies 的网站都应该用ssl 防止被嗅探 |
 | 9 fsw90628 2013-02-04 17:15:15 +08:00 rapidssl 更便宜 |
Select Language