再談SSL加密之必要性!
我們以往的觀念 大多在商務交易才會想到需要 安裝SSL憑證
這是確保網站消費者的個資基本傳輸安全
但 事實上 若要全面考量 那麼小弟弟會認為 並非侷限於那麼狹小的範圍
甚至 可以推廣至全部網站都安裝SSL憑證
原因如下
1.非SSL加密傳輸下 任何網站使用者包括管理者 對該網站的任何行為皆可被竊取
例如開了哪個頁面 看了哪張圖片 送出了哪個登入帳號
2.在非加密傳輸下 收發任何電子郵件 一樣皆可被傳輸中間節點監聽竊取
如果你的信箱 只是拿來喇賽 那倒無所謂 如果是用於商業往來 那可就有所謂了
很多事情 只是在於做與不做 或許你會想 我只是開個部落格 有差嗎?
假設 有人取得你的登入帳號 後面只剩下怎麼猜密碼了吧!
假設 有人知道你的信件內容 關係到公司存亡的商業機密?
或許沒那麼誇張 但是 請相信小弟弟 真的不無可能 只是你有沒有那麼倒楣而已!
這時候 是該把錢捐給土地公 請祂保佑你 或是花點小錢 買張SSL憑證 求個心安!
只能說 小弟弟只能領進門 修行在個人! 謝謝!
PS.小弟弟依然認為 SSL 要花錢拿掉警告 依然是被瀏覽器和SSL廠商共同綁架的行為!