FreeOZ论坛

标题: http/https区别 [打印本页]
作者: DDD888    时间: 1-2-2016 13:32
标题: http/https区别
我将我家的vdsl路由器设置为http port forward到我家的服务器上,竟然有从google的代理服务器上从美国,中国,澳大利亚访问我的服务器,我的服务器是不对外公开服务的,我也没做过广告

然后,我给自己的服务器弄了个 https self certificate 2048bit,然后将我家的vdsl路由器设置为https port forward到我家的服务器上,然后就没有看到有外部的访问连结,好奇怪啊?我又没有设置密码,是啥原因导致如果我使用https就可以没人访问?
作者: boris2002    时间: 1-2-2016 15:57
第一个是不是google爬虫抓取?
作者: DDD888    时间: 1-2-2016 18:20
boris2002 发表于 1-2-2016 15:57
第一个是不是google爬虫抓取?

不知道

我估计不是

因为我没有向外公布过url路径
作者: ingeer    时间: 4-2-2016 08:37
你自己访问家里的时候就暴露了。。除非你用自己写的浏览器 
作者: DDD888    时间: 4-2-2016 11:08
ingeer 发表于 4-2-2016 08:37
你自己访问家里的时候就暴露了。。除非你用自己写的浏览器 

You are right

I never thought about this. It seems that it is the right way to use https from what you said.
作者: mason00    时间: 4-2-2016 11:53
不是,你没搞清楚https认证是怎么进行的。self certificate是没办法公开访问的,要不人家卖证书的厂家怎么赚钱?证书是需要到公开的认证服务器上认证的,这是浏览器内部对证书访问的实现。那几家公司的认证服务器都是在浏览器厂家的访问列表里面的,这就是业界标准,不是谁都可以搭一个认证服务器让浏览器认可的。

简单说,你用一台其他用户的机器访问你自己的https服务器,浏览器会告诉你这个网站的证书有问题,是不是需要继续访问。原因就是你客户的机器上没有你的self certificate证书,而你的证书在标准认证服务器列表里无法认证。测试的话,你可以把你的证书安装到客户端,加入本地信任列表,这样,浏览器就不会报这个问题。

显然实际使用时,你无法要求你的所有客户端去安装你自己的证书,除非你本身是一个被大家认可的信任站点,也就是CA,这才是证书认证的真正原理。
作者: DDD888    时间: 4-2-2016 12:16
mason00 发表于 4-2-2016 11:53
不是,你没搞清楚https认证是怎么进行的。self certificate是没办法公开访问的,要不人家卖证书的厂家怎么 ...


My web server is not for public use. I just remote teamviewer to help my friend to use my website using https protocol. I bookmarked the url for him on his computer. I confirmed to use this self certificate in the browser myself. My friend do not need to confirm again if he does not clear cache.

The reason that I use self certificate instead of paying someone else is that I don't want to spend the money.



欢迎光临 FreeOZ论坛 (https://www.freeoz.org/bbs/) Powered by Discuz! X3.2