V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZRS
V2EX  ›  分享发现

weibo 终于上了全站 https

  •  
  •   ZRS · 2017-08-21 16:44:15 +08:00 · 3413 次点击
    这是一个创建于 2412 天前的主题,其中的信息可能已经有所发展或是发生改变。

    感人肺腑,之前不知道是怎么想的一直都不上,各种劫持满天飞。应该很少还有这种规模的站点不上 https 了吧。

    今天用 Chrome 的时候 HTTPS Everywhere 插件自动切到了 https 页。

    但是换个浏览器直接访问的时候还是 http 页面,不知道是运营商使坏还是默认不开启。

    15 条回复    2017-08-22 09:17:07 +08:00
    l9rw
        1
    l9rw  
       2017-08-21 17:03:54 +08:00
    163 邮箱依然是 http
    fengxing
        2
    fengxing  
       2017-08-21 17:44:50 +08:00
    微博早都是 https 了,但是默认是 http

    HTTPS Everywhere 靠的是插件的规则选择跳转的,没有包含在内的网站并不会跳转 https

    这也是 IE 为什么依然是 HTTP 的原因,1 是网站没采用默认 https,2 是没有 HTTPS Everywhere 插件

    我推荐使用 KB SSL Enforcer,可以自己控制什么网站用什么模式访问

    全球没采用 https 或者网站有 https 但是没有默认使用 http 的热门网站还有非常非常多

    https://transparencyreport.google.com/https/top-sites?hl=zh_CN
    ZRS
        3
    ZRS  
    OP
       2017-08-21 17:46:58 +08:00
    @fengxing 我记得几个月前试图访问 https://weibo.com 的时候仍然会被强制跳转到 http 页,应该上了没多久吧...
    ivmm
        4
    ivmm  
       2017-08-21 18:15:40 +08:00
    Geotrust 貌似是 赛门铁克 的子品牌。。。
    ctsed
        5
    ctsed  
       2017-08-21 18:17:10 +08:00 via Android
    @fengxing 首先尝试 https,访问失败降级 http
    Love4Taylor
        6
    Love4Taylor  
       2017-08-21 18:23:21 +08:00
    然而 SSL 证书是 *.weibo.com, 图床上传的域名是 *.*.weibo.com 强制 HSTS 后就很惨...
    beddo
        7
    beddo  
       2017-08-21 18:25:17 +08:00
    ferrum
        8
    ferrum  
       2017-08-21 18:34:55 +08:00
    @fengxing 才不是早就是,起码几个月前不是。
    mornlight
        9
    mornlight  
       2017-08-21 18:54:19 +08:00
    avrillavigne
        10
    avrillavigne  
       2017-08-21 19:04:02 +08:00
    天天掉登录,各种卡。
    Kenny
        11
    Kenny  
       2017-08-21 19:28:45 +08:00 via Android
    眼不见心不烦用不了了。
    vvdvdsv
        12
    vvdvdsv  
       2017-08-21 19:39:15 +08:00 via Android
    自动给我关注了一批莫名其妙的账号,

    索性不用
    Infernalzero
        13
    Infernalzero  
       2017-08-21 22:08:32 +08:00
    大型网站要上 https 远没有想的那么容易,微博这个肯定是老代码各种屎,要统一改比较难吧
    微博这个体量要全站强制 HTTPS 应该还有更多的坑
    FanWall
        14
    FanWall  
       2017-08-21 22:12:27 +08:00 via Android
    估计想全站还要很久,腾讯也是,运营商劫持 cookie 然后打包出售都成产业链了。
    jiar
        15
    jiar  
       2017-08-22 09:17:07 +08:00
    用什么微博,推特用用就好了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5138 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:33 · PVG 17:33 · LAX 02:33 · JFK 05:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.