启用https是否必要?启用后需要修改注册表什么的吗?

By ftdgg at 2015-12-28 • 0人收藏 • 1665人看过

我主要担心账号密码邮箱被他人窃取,影响用户的信息安全,所以说https有必要吗?账号密码是加密存储的吧?

启用后需要修改注册表什么的吗?之前玩wordpress之类的时候改成https后CSS就不认了,全是乱码,要去数据库里把网站的表的字段也改成https才行,不知道CB怎么样,直接在后台把网址改了就行还是……?

6 个回复 | 最后更新于 2015-12-29
2015-12-28   #1

有必要。

不需要修改什么,Server software里加入SSL证书即可启用。

2015-12-29   #2

回复#1 @lincanbin :

Server software里加入SSL证书?具体好操作吗?可以教教我吗?谢谢!

2015-12-29   #3

回复#2 @尘埃 :

wosign官网上有很详尽的教程,只要你用的服务器程序不是非主流的都有,比如apache和nginx

2015-12-29   #4

回复#1 @lincanbin :

但是一般情况下用户的账号密码会在通信过程中被窃取吗?账号密码是否又是加密存储?

2015-12-29   #5

回复#2 @尘埃 :

3楼说得对,用Google自己搜即可。

2015-12-29   #6

回复#4 @ftdgg :

你可以看下中间人攻击、SSL原理。

Carbon Forum针对没启用SSL的网站,也对密码传输做了一些处理,中间人是无法抓取到明文的。

登录后方可回帖

登 录
信息栏

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

粤公网安备 44030602003677号
粤ICP备17135490号

Loading...