这是一个创建于 3590 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2016-01-02 03:28:28 +08:00
突然觉得小绿锁还不够,应该加个圈圈,中间写着安全指数,圈圈 颜色随着安全指数而变化,另外还有安全指数击败了全国 xx%的网站。
 |
1
MikeFish 2016-01-01 21:33:57 +08:00
大概是因为这样觉得安全吧
|
 |
2
tyfulcrum 2016-01-01 21:36:30 +08:00
对境外网站而言 https 能大幅提高访问速度
|
 |
3
VmuTargh 2016-01-01 21:37:38 +08:00
反正我就是不 ssl 不舒服斯基
|
 |
4
virusdefender 2016-01-01 21:37:42 +08:00
至少我是
|
 |
5
Quaintjade 2016-01-01 21:43:52 +08:00
涉及登陆、登陆状态 cookies 的页面,当然应该上 https 。然而如果是从 http 跳转 https 页面并没卵用,所以需要全站 https 。
另外就是被运营商劫持逼的。 |
 |
6
cnnblike 2016-01-01 21:46:35 +08:00  3
老子就是不想让一堆没有任何技术含量的无能之辈靠我生产的内容赚钱,怎么了?你有什么不满吗?
|
 |
7
kiritoalex 2016-01-01 21:47:01 +08:00
在能使用 HTTPS 的情况下, why not?
|
 |
8
wbsdty331 2016-01-01 21:48:20 +08:00
在 HTTPS 的“性能问题”解决之前吧
但这个问题永远不可能解决,只能说是改善 |
 |
9
chromee 2016-01-01 22:32:25 +08:00 via Android
是的 有更安全的自然要选择
而且我搭建的站点也都全站支持 https 的 |
 |
10
Pastsong 2016-01-01 22:39:54 +08:00
在 GitHub Pages 上搭建的站点还没有好的办法上 HTTPS , CloudFlare 之类的 CDN 国内又太慢了
|
 |
11
kozora 2016-01-01 22:40:51 +08:00
小绿锁看这个就安心
|
 |
12
feather12315 2016-01-01 22:52:02 +08:00 via Android
我就有。。
自己的 blog 还全站,还开启了 hsts |
 |
13
ferock PRO 更安全,为什么不好?
|
 |
14
publicid999 2016-01-01 22:59:27 +08:00 via Android
某墙, ISP ,公共 WIFI ,有这些东西你跟我说 https 是强迫症?
|
 |
15
rainy3636 2016-01-01 23:02:05 +08:00
A+
|
 |
16
zhicheng 2016-01-01 23:12:29 +08:00
HTTPS 又不是什么不好的东西?为什么这样说?相信用不了几年,几乎所有的网站都会是 HTTPS 的。
|
 |
17
gamexg 2016-01-01 23:38:31 +08:00 via Android
我只能说在搭建途中 js 就被劫持了。
|
 |
18
pynix 2016-01-02 00:01:10 +08:00
这逼装得我给满分
|
 |
19
zrj766 2016-01-02 02:17:51 +08:00 via Android 2
什么更安全,看个博客都能中木马也是醉了。什么劫持,运营商没事干去劫持你个小博客。原因来自:装 B ,小绿锁 B 格高一点。如果本事大了可以搞一个 EV 什么的绿条,绝对 B 格满满。另外考虑给别人看还得想想搜索引擎的收录问题, https 在百度上收录并不怎么好,虽然百度这货用了 https , Google 上的 https 收录还可以。如果服务器性能不足、网站本来就慢、 CDN 不支持 https 、不是登录页面或者购物网站、没有被插入小广告、不是网上访问量 N 多的大神站点、没有作死的内容,开这玩意干啥。
|
|
20
zrj766 2016-01-02 02:20:20 +08:00 via Android
补充一下,我并不是不支持开启 https ,但是考虑成本和收录问题,国内网站开的少一些。另外鄙视运营商插小广告的行为,被插了当然要开。
|
 |
21
chemzqm 2016-01-02 03:29:15 +08:00 1
@zrj766 只要是有人看的内容都可能被劫持,只是概率不同罢了, https 百度收录已经改进了。
大部分网站慢并不怎么关 https 加密什么鸟事,因为瓶颈都是 IO , ssl 加密只会消耗 cpu 资源。 如果你的应用涉及登录之类的敏感信息, https 就是很好的选择, http 太容易被劫持 |
 |
22
ericFork 2016-01-02 03:51:37 +08:00
楼主是不是缺铜币了
|
 |
23
foru17 2016-01-02 03:52:36 +08:00 1
刚刚弄了 letsencrypt 证书淡定飘过
|
 |
24
gongjianhui 2016-01-02 06:14:41 +08:00
V2EX 设置了 HSTS ,却一直要手动在地址栏加 s ,只好在 Chrome 里设置 HSTS 了。
|
|
25
gongjianhui 2016-01-02 06:16:53 +08:00
r#21 @chemzqm 我公司网站上了 HTTPS 后,第二天 360 好搜就把全站移除了,就当是筛选用户了。
|
|
26
gongjianhui 2016-01-02 06:18:41 +08:00
|
 |
28
wwek 2016-01-02 08:34:33 +08:00
@gongjianhui baidu 不是已经支持收录 https 页面了嘛,移除是怎么回事
|
|
29
gongjianhui 2016-01-02 08:42:26 +08:00
@wwek 百度 HTTPS 的收录速度远慢于 HTTP ,我设置了 301 ,但没有用。
|
|
30
gongjianhui 2016-01-02 08:44:58 +08:00
@Pastsong 用七牛,找七牛客服,要求手动上 HTTP 。
|
 |
31
maemual 2016-01-02 09:09:41 +08:00 via iPhone 3
V 站的强迫症何止 HTTPS
|
 |
32
Sunyanzi 2016-01-02 09:11:54 +08:00 1
正好借地儿推一下我新做的图站 https://www.tuimt.com ... 不仅全站 HTTPS 而且还开了 HSTS ...
当然如果你好奇为什么一个没有 Cookie 也没有 JavaScript 的站要 HTTPS 的话 ... 只有三个字 ... 「我乐意」 ... |
 |
33
soland 2016-01-02 09:14:15 +08:00
难道有人喜欢被劫持、被打广告?
|
 |
34
zhujinliang 2016-01-02 09:23:48 +08:00 via iPhone
https 都归强迫症了……
我维护自己隐私、安全都逼格了…… 这充满恶意的世界 |
 |
35
pheyer 2016-01-02 09:36:47 +08:00
@gongjianhui 原来还可以这样,新技能 Get
|
 |
36
jerray 2016-01-02 10:45:39 +08:00
并不是强迫症,而是劫持肆虐导致 HTTP 提供的服务没有保障。我也不想三天两头有客户来电话问为什么网页上弹出了各种各样的广告,站长统计,乱码,按钮无法点击之类的破事儿。
|
 |
37
jugelizi 2016-01-02 11:03:06 +08:00
block
骗铜币来了 无知及无畏 |
 |
38
wy315700 2016-01-02 11:12:46 +08:00
是装 X 强迫症,,,,
|
|
39
Quaintjade 2016-01-02 11:21:08 +08:00 via Android
@zrj766
你博客后台管理不需要登录页?还是你每次直接输入登录页地址? 再说运营商有可能对用户端间歇性无差别插入广告,和你网站大小无关。 SSL 证书有免费的,而且对于小网站来说也没什么性能问题,所以成本理由不成立。 我的小 https 站点百度收录没问题。楼上说的掉站估计是 http 切换到 https 时会降一次,所以还不如直接上 https 。 |
|
40
Quaintjade 2016-01-02 11:24:59 +08:00 via Android
@zrj766 以及你博客管理员登录之后,不会带着 cookies 再看其他页面?
|
 |
41
leavic 2016-01-02 12:35:01 +08:00
HTTP 就是光着身子逛大街
|
 |
42
Aspx 2016-01-02 12:59:24 +08:00
至少多个 s 更安全
|
 |
43
cevincheung 2016-01-02 13:05:06 +08:00
|
 |
44
kn007 2016-01-02 13:33:25 +08:00
@wwek 百度并不算支持 https ,几乎不收录。他有个主动通知的脚本, js 写是 src = '//push.zhanzhang.baidu.com/push.js',但实际只有 http 能访问到这个 js , https 打不开。
使用后台添加带 https 的结构化数据,直接: {"message":"HTTPS protocol is not supported.","siteurl":"https:\/\/kn007.net\/","status":2007} |
|
45
kn007 2016-01-02 13:35:30 +08:00
|
|
46
kn007 2016-01-02 13:36:47 +08:00
其实我是为了 http2 才上 https 的。
|
 |
47
ayanamist9 2016-01-02 15:13:53 +08:00
主要还是运营商劫持太丧心病狂了,用联通的深有体会
|
 |
48
mawing 2016-01-02 15:17:08 +08:00
你们啊,吃东西一定要洗干净,搞这么麻烦干什么,不知道 “不干不净吃了没病”吗,我真替你们着急
|
 |
49
wdlth 2016-01-02 15:27:27 +08:00
我有 Symantec Class 3 EV SSL 强迫症
|
 |
50
redtea 2016-01-02 16:46:37 +08:00
https 会影响杀毒软件扫描,如果某网站带毒又用上 https 。像卡巴斯基为了扫描 https ,还加了自己的证书,用 firefox 访问使用 HSTS 的网站就访问不了了。
|
 |
51
wm5d8b 2016-01-02 17:15:41 +08:00
运营商劫持难道不是全自动的嘛?为什么有人总想着运营商有没有事干。。
|
 |
52
xiaozhizhu1997 2016-01-02 18:28:12 +08:00
商业级别 EV SSL 肯定是有必要的。
此外我在遭遇 GFW 的 RESET 时,第一反应是在地址栏前加 HTTPS 试试,再不行才开代理。 |
 |
53
usernametoolong 2016-01-02 19:30:25 +08:00
打开个狗东 某宝浏览器卡擦卡擦的跳来跳去
|
 |
54
echopan 2016-01-02 20:29:53 +08:00
https 为了好看 为了防止流量劫持
|
 |
55
xcodebuild 2016-01-02 23:41:15 +08:00 via Android
@zrj766 运营商确实闲的没事劫持小站,全自动的好不好?
|
Select Language