一位网络专家今天在 Facebook 上发布了一段视频,称某个政府网站( 的子域名kerala.gov.in)没有安装 SSL 证书。该网站实际上仅用于提供信息。我的意思是向公众展示一些信息,客户端和服务器之间不传递任何机密数据(密码、联系信息、会话、付款等)。
因此我评论说,对于这样一个简单的信息网站来说,拥有 SSL 证书并不是强制性的,因为没有传输任何机密信息。但另一位专家却用侮辱的语气回复了我的评论。我知道我不是专家,我的知识有限。我知道如果not secured网站没有 SSL,Google Chrome 和一些浏览器会显示在地址栏中,这迫使许多网站所有者安装 SSL,即使他们只有一个包含一些信息文本的网页。
于是我删除了我的评论,并通过聊天给他发消息,了解他为什么发布侮辱/反对我的评论。他的回复是:
当政府网站想要显示其域名和 URL 时,SSL 是绝对必要的方式。因为任何人都可以在没有 SSL 的情况下托管网站和域名(或伪造域名)。
这不仅仅关乎个人数据或商业交易,更重要的是网站的真实性。
我告诉他,这个顶级域名gov.in不对外开放购买,所以如果有人看到这个顶级域名的网站地址,他们很容易就能识别出这是一个政府网站。他这样回答道:
SSL 很重要。无论它是任何政府域名的子域名。
在互联网上,没有什么“只是一些信息”和“重要的信息”之类的东西。
例如。我可能只需花很少的时间就能访问该网站的内部。对于任何经验丰富的黑客来说,这都是一场花式游戏。
SSL 还使经过身份验证的远程维护变得更加安全、更容易。
所以,我从他的回复中了解到,SSL 证书会让人们知道这是一个真实的网站。但实际上 SSL 证书的用途是加密通信,不是吗?虽然它确实可以验证域名所有权,但对于仅显示一些内容的网站来说,真的必须安装 SSL 吗?
顺便说一句,托管这些政府网站的州数据中心有严格的防火墙和规则,这会阻止对网站的远程维护。也就是说,为了对网站进行任何维护,您需要亲自到数据中心。我没有亲自体验过这些服务器,只是通过一些文章听说过。
我对他的评论有点困惑。请解释一下。这真的会帮助我理解和学习更多。因为我参考的两篇文章仔细检查了这些信息,除了我对他说的内容之外,没有提供任何额外的信息。
谢谢。