V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qw7692336
V2EX  ›  分享发现

V 站很多朋友有 HTTPS 强迫症,大家有没有发现

  •  
  •   qw7692336 · 2016-01-01 21:23:19 +08:00 · 5643 次点击
    这是一个创建于 3274 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2016-01-02 03:28:28 +08:00
    突然觉得小绿锁还不够,应该加个圈圈,中间写着安全指数,圈圈 颜色随着安全指数而变化,另外还有安全指数击败了全国 xx%的网站。
    57 条回复    2016-01-04 19:26:57 +08:00
    MikeFish
        1
    MikeFish  
       2016-01-01 21:33:57 +08:00
    大概是因为这样觉得安全吧
    tyfulcrum
        2
    tyfulcrum  
       2016-01-01 21:36:30 +08:00
    对境外网站而言 https 能大幅提高访问速度
    VmuTargh
        3
    VmuTargh  
       2016-01-01 21:37:38 +08:00
    反正我就是不 ssl 不舒服斯基
    virusdefender
        4
    virusdefender  
       2016-01-01 21:37:42 +08:00
    至少我是
    Quaintjade
        5
    Quaintjade  
       2016-01-01 21:43:52 +08:00
    涉及登陆、登陆状态 cookies 的页面,当然应该上 https 。然而如果是从 http 跳转 https 页面并没卵用,所以需要全站 https 。
    另外就是被运营商劫持逼的。
    cnnblike
        6
    cnnblike  
       2016-01-01 21:46:35 +08:00   ❤️ 3
    老子就是不想让一堆没有任何技术含量的无能之辈靠我生产的内容赚钱,怎么了?你有什么不满吗?
    kiritoalex
        7
    kiritoalex  
       2016-01-01 21:47:01 +08:00
    在能使用 HTTPS 的情况下, why not?
    wbsdty331
        8
    wbsdty331  
       2016-01-01 21:48:20 +08:00
    在 HTTPS 的“性能问题”解决之前吧

    但这个问题永远不可能解决,只能说是改善
    chromee
        9
    chromee  
       2016-01-01 22:32:25 +08:00 via Android
    是的 有更安全的自然要选择
    而且我搭建的站点也都全站支持 https 的
    Pastsong
        10
    Pastsong  
       2016-01-01 22:39:54 +08:00
    在 GitHub Pages 上搭建的站点还没有好的办法上 HTTPS , CloudFlare 之类的 CDN 国内又太慢了
    kozora
        11
    kozora  
       2016-01-01 22:40:51 +08:00
    小绿锁看这个就安心
    feather12315
        12
    feather12315  
       2016-01-01 22:52:02 +08:00 via Android
    我就有。。
    自己的 blog 还全站,还开启了 hsts
    ferock
        13
    ferock  
       2016-01-01 22:57:38 +08:00
    更安全,为什么不好?
    publicid999
        14
    publicid999  
       2016-01-01 22:59:27 +08:00 via Android
    某墙, ISP ,公共 WIFI ,有这些东西你跟我说 https 是强迫症?
    rainy3636
        15
    rainy3636  
       2016-01-01 23:02:05 +08:00
    A+
    zhicheng
        16
    zhicheng  
       2016-01-01 23:12:29 +08:00
    HTTPS 又不是什么不好的东西?为什么这样说?相信用不了几年,几乎所有的网站都会是 HTTPS 的。
    gamexg
        17
    gamexg  
       2016-01-01 23:38:31 +08:00 via Android
    我只能说在搭建途中 js 就被劫持了。
    pynix
        18
    pynix  
       2016-01-02 00:01:10 +08:00
    这逼装得我给满分
    zrj766
        19
    zrj766  
       2016-01-02 02:17:51 +08:00 via Android   ❤️ 2
    什么更安全,看个博客都能中木马也是醉了。什么劫持,运营商没事干去劫持你个小博客。原因来自:装 B ,小绿锁 B 格高一点。如果本事大了可以搞一个 EV 什么的绿条,绝对 B 格满满。另外考虑给别人看还得想想搜索引擎的收录问题, https 在百度上收录并不怎么好,虽然百度这货用了 https , Google 上的 https 收录还可以。如果服务器性能不足、网站本来就慢、 CDN 不支持 https 、不是登录页面或者购物网站、没有被插入小广告、不是网上访问量 N 多的大神站点、没有作死的内容,开这玩意干啥。
    zrj766
        20
    zrj766  
       2016-01-02 02:20:20 +08:00 via Android
    补充一下,我并不是不支持开启 https ,但是考虑成本和收录问题,国内网站开的少一些。另外鄙视运营商插小广告的行为,被插了当然要开。
    chemzqm
        21
    chemzqm  
       2016-01-02 03:29:15 +08:00   ❤️ 1
    @zrj766 只要是有人看的内容都可能被劫持,只是概率不同罢了, https 百度收录已经改进了。
    大部分网站慢并不怎么关 https 加密什么鸟事,因为瓶颈都是 IO , ssl 加密只会消耗 cpu 资源。
    如果你的应用涉及登录之类的敏感信息, https 就是很好的选择, http 太容易被劫持
    ericFork
        22
    ericFork  
       2016-01-02 03:51:37 +08:00
    楼主是不是缺铜币了
    foru17
        23
    foru17  
       2016-01-02 03:52:36 +08:00   ❤️ 1
    刚刚弄了 letsencrypt 证书淡定飘过
    gongjianhui
        24
    gongjianhui  
       2016-01-02 06:14:41 +08:00
    V2EX 设置了 HSTS ,却一直要手动在地址栏加 s ,只好在 Chrome 里设置 HSTS 了。
    gongjianhui
        25
    gongjianhui  
       2016-01-02 06:16:53 +08:00
    r#21 @chemzqm 我公司网站上了 HTTPS 后,第二天 360 好搜就把全站移除了,就当是筛选用户了。
    gongjianhui
        26
    gongjianhui  
       2016-01-02 06:18:41 +08:00
    r#20 @zrj766 @chemzqm 百度也在上 HTTPS 的第一时间移除了收录。
    shyling
        27
    shyling  
       2016-01-02 08:33:52 +08:00 via iPad
    @zrj766 ( •̅_•̅ )下面出来一条中国移动流量管家
    wwek
        28
    wwek  
       2016-01-02 08:34:33 +08:00
    @gongjianhui baidu 不是已经支持收录 https 页面了嘛,移除是怎么回事
    gongjianhui
        29
    gongjianhui  
       2016-01-02 08:42:26 +08:00
    @wwek 百度 HTTPS 的收录速度远慢于 HTTP ,我设置了 301 ,但没有用。
    gongjianhui
        30
    gongjianhui  
       2016-01-02 08:44:58 +08:00
    @Pastsong 用七牛,找七牛客服,要求手动上 HTTP 。
    maemual
        31
    maemual  
       2016-01-02 09:09:41 +08:00 via iPhone   ❤️ 3
    V 站的强迫症何止 HTTPS
    Sunyanzi
        32
    Sunyanzi  
       2016-01-02 09:11:54 +08:00   ❤️ 1
    正好借地儿推一下我新做的图站 https://www.tuimt.com ... 不仅全站 HTTPS 而且还开了 HSTS ...

    当然如果你好奇为什么一个没有 Cookie 也没有 JavaScript 的站要 HTTPS 的话 ... 只有三个字 ...

    「我乐意」 ...
    soland
        33
    soland  
       2016-01-02 09:14:15 +08:00
    难道有人喜欢被劫持、被打广告?
    zhujinliang
        34
    zhujinliang  
       2016-01-02 09:23:48 +08:00 via iPhone
    https 都归强迫症了……
    我维护自己隐私、安全都逼格了……
    这充满恶意的世界
    pheyer
        35
    pheyer  
       2016-01-02 09:36:47 +08:00
    @gongjianhui 原来还可以这样,新技能 Get
    jerray
        36
    jerray  
       2016-01-02 10:45:39 +08:00
    并不是强迫症,而是劫持肆虐导致 HTTP 提供的服务没有保障。我也不想三天两头有客户来电话问为什么网页上弹出了各种各样的广告,站长统计,乱码,按钮无法点击之类的破事儿。
    jugelizi
        37
    jugelizi  
       2016-01-02 11:03:06 +08:00
    block
    骗铜币来了
    无知及无畏
    wy315700
        38
    wy315700  
       2016-01-02 11:12:46 +08:00
    是装 X 强迫症,,,,
    Quaintjade
        39
    Quaintjade  
       2016-01-02 11:21:08 +08:00 via Android
    @zrj766
    你博客后台管理不需要登录页?还是你每次直接输入登录页地址?
    再说运营商有可能对用户端间歇性无差别插入广告,和你网站大小无关。

    SSL 证书有免费的,而且对于小网站来说也没什么性能问题,所以成本理由不成立。
    我的小 https 站点百度收录没问题。楼上说的掉站估计是 http 切换到 https 时会降一次,所以还不如直接上 https 。
    Quaintjade
        40
    Quaintjade  
       2016-01-02 11:24:59 +08:00 via Android
    @zrj766 以及你博客管理员登录之后,不会带着 cookies 再看其他页面?
    leavic
        41
    leavic  
       2016-01-02 12:35:01 +08:00
    HTTP 就是光着身子逛大街
    Aspx
        42
    Aspx  
       2016-01-02 12:59:24 +08:00
    至少多个 s 更安全
    cevincheung
        43
    cevincheung  
       2016-01-02 13:05:06 +08:00
    @zrj766
    运营商没事干去劫持你个小博客

    不是针对你的小博客去劫持,而是不管啥站统统劫持。部分地区的运营商的确是这样的。
    kn007
        44
    kn007  
       2016-01-02 13:33:25 +08:00
    @wwek 百度并不算支持 https ,几乎不收录。他有个主动通知的脚本, js 写是 src = '//push.zhanzhang.baidu.com/push.js',但实际只有 http 能访问到这个 js , https 打不开。

    使用后台添加带 https 的结构化数据,直接:
    {"message":"HTTPS protocol is not supported.","siteurl":"https:\/\/kn007.net\/","status":2007}
    kn007
        45
    kn007  
       2016-01-02 13:35:30 +08:00
    我跟 @Sunyanzi 一样观点。。。我乐意。。。
    另外丢个链接: https://kn007.net/
    kn007
        46
    kn007  
       2016-01-02 13:36:47 +08:00
    其实我是为了 http2 才上 https 的。
    ayanamist9
        47
    ayanamist9  
       2016-01-02 15:13:53 +08:00
    主要还是运营商劫持太丧心病狂了,用联通的深有体会
    mawing
        48
    mawing  
       2016-01-02 15:17:08 +08:00
    你们啊,吃东西一定要洗干净,搞这么麻烦干什么,不知道 “不干不净吃了没病”吗,我真替你们着急
    wdlth
        49
    wdlth  
       2016-01-02 15:27:27 +08:00
    我有 Symantec Class 3 EV SSL 强迫症
    redtea
        50
    redtea  
       2016-01-02 16:46:37 +08:00
    https 会影响杀毒软件扫描,如果某网站带毒又用上 https 。像卡巴斯基为了扫描 https ,还加了自己的证书,用 firefox 访问使用 HSTS 的网站就访问不了了。
    wm5d8b
        51
    wm5d8b  
       2016-01-02 17:15:41 +08:00
    运营商劫持难道不是全自动的嘛?为什么有人总想着运营商有没有事干。。
    xiaozhizhu1997
        52
    xiaozhizhu1997  
       2016-01-02 18:28:12 +08:00
    商业级别 EV SSL 肯定是有必要的。
    此外我在遭遇 GFW 的 RESET 时,第一反应是在地址栏前加 HTTPS 试试,再不行才开代理。
    usernametoolong
        53
    usernametoolong  
       2016-01-02 19:30:25 +08:00
    打开个狗东 某宝浏览器卡擦卡擦的跳来跳去
    echopan
        54
    echopan  
       2016-01-02 20:29:53 +08:00
    https 为了好看 为了防止流量劫持
    xcodebuild
        55
    xcodebuild  
       2016-01-02 23:41:15 +08:00 via Android
    @zrj766 运营商确实闲的没事劫持小站,全自动的好不好?
    qinxi
        56
    qinxi  
       2016-01-04 09:58:25 +08:00
    @redtea ff 可以访问使用 hsts 的网站(我就是) 建议你再试试:)
    redtea
        57
    redtea  
       2016-01-04 19:26:57 +08:00
    @qinxi 你没看清楚,我说的是卡巴斯基扫描加密连接后, Firefox 就不能访问 hsts 的网站了,不让卡巴斯基扫描加密连接还是能访问的,原因是卡巴斯基等某些杀毒软件会劫持 https 伪造自己的证书, hsts 安全系数高了就访问不了了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1073 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:56 · PVG 06:56 · LAX 14:56 · JFK 17:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.