我听说将 SSL 证书用于网络流量很重要。我已经读到,如果没有 SSL,用户名、密码和其他信息可能会被我的计算机(即客户端)和 ISP 之间的中介截获。
我的问题是:这到底是什么意思?是否有人必须在我的网络中才能拦截此信息?有多大的危险?如果我设置了供小组使用的 Web 服务器(例如我的 JIRA 服务器),它被看到用户名/密码组合的人入侵的可能性有多大?
如果它如此重要,为什么 SSL 安全性并不总是这些服务器的核心方面?例如,JIRA 不支持 SSL(尽管他们有资源可以帮助您自行解决)。