преимущества использования ssl при входе в систему

Question

Я нашел некоторые сайты, используя https: // для страницы входа

https://login.alibaba.com/

Каковы преимущества использования ssl на странице входа в систему, эти парни также используют поддомен для входа в систему, зачем мне устанавливать поддомен для входа в систему, это еще один сервер для обработки процесса входа?

Как мне установить https на моем сайте?

Большое спасибо

Answer 1

Преимущество состоит в том, что сеанс входа в систему будет проходить по протоколу SSL / TLS и, таким образом, будет относительно безопасным, если только у пользователя нет кейлоггера или если Человек в середине не является:

• Государственное учреждение

• Интернет-провайдер.

• Крупная корпорация.

• Мастер, высоко мотивированный хакер.

В основном SSL-сертификаты защищают вас от тех, от кого Root CA не будет брать деньги. Эти актеры, вероятно, не хотят, чтобы обычные пользователи входили в социальные сети, поэтому на практике это довольно безопасно.

Это отличная идея, правда. SSL страница входа в систему и пользователь / пароль зашифрованы.

Answer 2

• Ваш пароль не будет взломан перехватчиком
• В браузерах будет отображаться строка состояния блокировки / зеленого цвета, поэтому пользователи будут чувствовать себя в безопасности.

Может быть много причин для настройки субдомена на странице входа. Я не думаю, что вы можете прочитать все это слишком много.

Answer 3

Если вы отправили пароль с использованием http, то каждый в пути (сниффер на каждом сетевом компоненте) может прочитать его, потому что он отправляется в виде простого текста.https открывает защищенный сквозной канал.Это означает, что ваш браузер зашифровывает ваши данные (например, ваш пароль) с помощью открытого ключа сервера.Это привело к тому, что никто, кроме сервера, не сможет его расшифровать.

Томка

Answer 4

Как и на любой странице, на которую вы передаете важную информацию, SSL;

• шифрует транзакцию, поэтому никто между вами и сайтом не может прослушивать / записывать интернет-линию для вашей важной информациивключая сотрудников вашего интернет-провайдера и ФБР.

• работает как подпись владельца домена, поэтому вы можете доверять правильному названию компании на сертификате, и домен действительно принадлежит им.

Сертификаты SSL предоставляются доверенными компаниями, а сертификаты имеют уровни.Зеленые получить сложнее;выдающий сертификат проверяет компании больше, поэтому вы можете быть уверены, что компания является действительной.

Субдомены обычно используются из-за того, как работает SSL.SSL работает на своем собственном порту и протоколе (https), и несколько доменов на одном IP не будут работать с SSL, поэтому защищенный сервер обычно имеет свой собственный IP и один домен.В этом случае хост 'login' является защищенным сервером, и этот IP-номер может безопасно содержать только этот поддомен.