启用https是否必要？启用后需要修改注册表什么的吗？

By ftdgg at 2015-12-28
0人收藏 • 1718人看过

我主要担心账号密码邮箱被他人窃取，影响用户的信息安全，所以说https有必要吗？账号密码是加密存储的吧？

启用后需要修改注册表什么的吗？之前玩wordpress之类的时候改成https后CSS就不认了，全是乱码，要去数据库里把网站的表的字段也改成https才行，不知道CB怎么样，直接在后台把网址改了就行还是……？

问题

lincanbin

2015-12-28

#1

有必要。

不需要修改什么，Server software里加入SSL证书即可启用。

尘埃

2015-12-29

#2

回复#1 @lincanbin :

Server software里加入SSL证书？具体好操作吗？可以教教我吗？谢谢！

ftdgg

2015-12-29

#3

回复#2 @尘埃 :

wosign官网上有很详尽的教程，只要你用的服务器程序不是非主流的都有，比如apache和nginx

ftdgg

2015-12-29

#4

回复#1 @lincanbin :

但是一般情况下用户的账号密码会在通信过程中被窃取吗？账号密码是否又是加密存储？

lincanbin

2015-12-29

#5

回复#2 @尘埃 :

3楼说得对，用Google自己搜即可。

lincanbin

2015-12-29

#6

回复#4 @ftdgg :

你可以看下中间人攻击、SSL原理。

Carbon Forum针对没启用SSL的网站，也对密码传输做了一些处理，中间人是无法抓取到明文的。

登 录