1
일부 백그라운드에서 Microsoft Azure ("https : // ...")에 웹 사이트를 호스팅하고 있습니다. 마지막으로 맞춤 도메인을 얻었지만이 도메인에는 SSL 인증서가 없습니다.웹 서버에서 전화를 걸면 SSL 인증서가없는 것이 안전합니까?
보안이 적용되지 않은 도메인의 암호 및 기타 정보를 보내려면 "안전한"(사이버 보안에 대한 전문 지식이 없기 때문에 가능한 한 안전하지는 않지만 최소한 안전함)해야합니까? 여전히 확보 된 하늘빛 서버?
네트워크 트래픽이 암호화되므로 일반 HTTP보다 안전합니다. 자체 서명 인증서를 사용한다고 가정합니다. 문제는 사용자가 인증서가 실제로 해당 도메인에 속한다는 것을 모르는 것입니다. 사용자는 연결 사이에 사람이 있다고 생각할 수 있습니다. 어쩌면 중간자 공격 일 수 있습니다. – MatzZze
기타 중요한 설정은 웹 서버가 제공하는 암호화 암호입니다. 강력한 암호화 제품군 만 사용하도록 서버를 구성해야합니다. – MatzZze
암호화하자. 무료 SSL 인증서를 제공합니다. https://letsencrypt.org/getting-started/ – MatzZze