最近V2EX不是在墙内无法通过http链接上去么?
不打算强制https链接么?
外链过来的,每次都要手工修改https啊。
PS:有没有什么浏览器插件可以对某个站优先使用https协议的?
1
wbbim 2015-04-05 11:17:33 +08:00 via iPhone 1
chrome hsts
|
2
longquanwo 2015-04-05 11:22:05 +08:00
此建议 值得考虑
|
3
lancelot9113 OP @wbbim 233,果然chrome还是最棒么?我先去试试。thx!
|
4
tSQghkfhTtQt9mtd 2015-04-05 11:24:42 +08:00 1
/settings 浏览器连接方式→永远使用 TLS
如果开启永远使用 TLS,则在返回首页时,V2EX 会向浏览器发送 max-age 为一周的 HSTS 头来提示浏览器使用 TLS 方式连接。推荐使用最新版本的 Chrome 或者 Firefox 访问。 |
5
lancelot9113 OP @liwanglin12 你的方案是不是和1L的一个意思呢?因为我貌似没搜到hsts这个插件?总之试试你的方案,thx!
|
6
jasontse 2015-04-05 11:31:58 +08:00 via iPad
或许是不想被完全墙死
|
7
xenme 2015-04-05 11:37:18 +08:00
https好多视频看不了了。
用了插件自动替换成https,用了一个星期,又换回来http然后走SS了。 |
8
bdnet 2015-04-05 11:38:37 +08:00
判断如果是墙内IP全程SSL?
|
9
lancelot9113 OP @xenme chrome浏览器地址栏里输入:chrome://net-internals/#hsts。添加v2ex domain即可。已经成功了。
|
10
lancelot9113 OP 果然还是chrome大法好...如果是safari是不是目前就木有这种设定呢?
|
11
xenme 2015-04-05 11:46:54 +08:00
|
12
Tlvncks 2015-04-05 11:49:11 +08:00
chrome扩展
https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp chrome 设置复制地址栏打开. chrome://net-internals/#hsts @lancelot9113 |
13
lancelot9113 OP @xenme 视频的问题,我还没注意到。你说的无法保存,我这里是没有问题的。退出chrome之后在进,是没问题的。
|
14
surftheair 2015-04-05 11:51:40 +08:00 1
http://www.v2ex.com/settings
为什么没人说这个 |
15
Hello1995 2015-04-05 11:55:32 +08:00 via Android
|
16
lancelot9113 OP @surftheair 原来如此,我还以为3L和1L是同一个意思呢。thx! 另外这个“ max-age 为一周”是指时间限制还是啥意思?
|
17
tSQghkfhTtQt9mtd 2015-04-05 12:40:41 +08:00 1
@lancelot9113 是指时间,但是你每次访问首页应该都会重新刷一周吧。。我也不太了解,反正我开了之后是自动的全程https,搜索引擎跳过来也是,这个跳转是浏览器本地跳
你手动chrome://net-internals/#hsts添加麻烦啊= =还不如直接在https://www.v2ex.com/settings选 (1L可能是没说清楚,HTTP严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。[来自wikipedia]) |
18
laoyur 2015-04-05 13:02:41 +08:00
本站老大一直认为https耗资源的,不信请查看他的发帖
|
19
lancelot9113 OP @laoyur 耗资源能理解。不过,好像越来越多的站直接使用https了。这个趋势不能被忽略吧。
|
20
liuhaotian 2015-04-05 13:59:47 +08:00
|
21
wwqgtxx 2015-04-05 14:40:48 +08:00 via Android
因为v2ex还有大量的海外用户,他们不必要https
|
22
Tink 2015-04-05 14:54:17 +08:00
千万别,现在至少能抵挡部分2b用户
|
23
Hello1995 2015-04-05 15:38:07 +08:00 via Android
假设把 http 转到 https,对于墙内用户,也是无效的,因为已经被墙了;对于墙外用户,其实没有多大影响(最大的优点是避免被劫持)。
不把 http 转到 https ,可以过滤墙内一些用户(尽管仍有我这种小白用户漏网之鱼)。 @Tink 2b用户这个称呼不当,或许可以换一个委婉一点的称呼。:-) |
24
publicID001 2015-04-05 15:50:16 +08:00
性能下降,应该是访问量越大越明显。小站不受影响。
现在百度强制https以后,越来越卡,搜个东西间歇性卡顿。以前未强制https时,自己用https从未卡过。 |
25
efi 2015-04-05 16:10:31 +08:00 via Android
我喜欢裸奔行不行?就爱http old skool
|
26
lancelot9113 OP @publicID001 你说的这个现象我也发现了。如果真的是https导致的,那就说明百度这一块没做好。
|
27
lancelot9113 OP @Hello1995 真的被墙了?那我也是漏网之鱼咯?我只要换成https就正常访问。
|
28
lancelot9113 OP @efi 这个行不行也不是我说了算。只是,看样子应该慢慢都会改成https的吧。
|
29
liuhaotian 2015-04-05 16:59:48 +08:00
@Hello1995 不是的,http请求如果在有hsts头的情况下也是会跳转的。
|
30
Actrace 2015-04-05 19:26:07 +08:00
全局转到https会导致执行逼计划,dns投毒。
|
32
Livid MOD 我希望有一天 V2EX 能够彻底解封。我不想在这个过程中去做任何绕过的手段。
|
33
Feobe 2015-04-05 21:05:28 +08:00
赞livid
同希望 |
34
VirgilMing 2015-04-05 21:26:33 +08:00
@Livid 服。
|
35
xierch 2015-04-05 22:28:16 +08:00
原来 HSTS 还能这样玩
|
36
abbatuu 2015-04-05 23:07:04 +08:00
HTTPS Everywhere
https://www.eff.org/https-everywhere |
37
killerv 2015-04-06 10:39:15 +08:00
@publicID001 Google也是强制https,没有感觉到卡。
|