启用https是否必要？启用后需要修改注册表什么的吗？

By ftdgg at 2015-12-28 • 0人收藏 • 1658人看过

我主要担心账号密码邮箱被他人窃取，影响用户的信息安全，所以说https有必要吗？账号密码是加密存储的吧？

启用后需要修改注册表什么的吗？之前玩wordpress之类的时候改成https后CSS就不认了，全是乱码，要去数据库里把网站的表的字段也改成https才行，不知道CB怎么样，直接在后台把网址改了就行还是……？

问题

6 个回复 | 最后更新于 2015-12-29

2015-12-28 #1

有必要。

不需要修改什么，Server software里加入SSL证书即可启用。

尘埃

2015-12-29 #2

回复#1 @lincanbin :

Server software里加入SSL证书？具体好操作吗？可以教教我吗？谢谢！

ftdgg

2015-12-29 #3

回复#2 @尘埃 :

wosign官网上有很详尽的教程，只要你用的服务器程序不是非主流的都有，比如apache和nginx

ftdgg

2015-12-29 #4

回复#1 @lincanbin :

但是一般情况下用户的账号密码会在通信过程中被窃取吗？账号密码是否又是加密存储？

2015-12-29 #5

回复#2 @尘埃 :

3楼说得对，用Google自己搜即可。

2015-12-29 #6

回复#4 @ftdgg :

你可以看下中间人攻击、SSL原理。

Carbon Forum针对没启用SSL的网站，也对密码传输做了一些处理，中间人是无法抓取到明文的。

登录后方可回帖

信息栏

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址：Carbon Forum v5.9.0
QQ群：12607708（QQ我不常上）

手机支付宝扫描上方二维码可向本项目捐款