V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lancelot9113
V2EX  ›  问与答

V2EX 为什么不把所有链接转到 https 上?

  •  
  •   lancelot9113 · 2015-04-05 11:17:06 +08:00 · 4986 次点击
    这是一个创建于 3504 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近V2EX不是在墙内无法通过http链接上去么?
    不打算强制https链接么?
    外链过来的,每次都要手工修改https啊。

    PS:有没有什么浏览器插件可以对某个站优先使用https协议的?

    37 条回复    2015-04-06 10:39:15 +08:00
    wbbim
        1
    wbbim  
       2015-04-05 11:17:33 +08:00 via iPhone   ❤️ 1
    chrome hsts
    longquanwo
        2
    longquanwo  
       2015-04-05 11:22:05 +08:00
    此建议 值得考虑
    lancelot9113
        3
    lancelot9113  
    OP
       2015-04-05 11:23:26 +08:00
    @wbbim 233,果然chrome还是最棒么?我先去试试。thx!
    tSQghkfhTtQt9mtd
        4
    tSQghkfhTtQt9mtd  
       2015-04-05 11:24:42 +08:00   ❤️ 1
    /settings 浏览器连接方式→永远使用 TLS
    如果开启永远使用 TLS,则在返回首页时,V2EX 会向浏览器发送 max-age 为一周的 HSTS 头来提示浏览器使用 TLS 方式连接。推荐使用最新版本的 Chrome 或者 Firefox 访问。
    lancelot9113
        5
    lancelot9113  
    OP
       2015-04-05 11:28:52 +08:00
    @liwanglin12 你的方案是不是和1L的一个意思呢?因为我貌似没搜到hsts这个插件?总之试试你的方案,thx!
    jasontse
        6
    jasontse  
       2015-04-05 11:31:58 +08:00 via iPad
    或许是不想被完全墙死
    xenme
        7
    xenme  
       2015-04-05 11:37:18 +08:00
    https好多视频看不了了。
    用了插件自动替换成https,用了一个星期,又换回来http然后走SS了。
    bdnet
        8
    bdnet  
       2015-04-05 11:38:37 +08:00
    判断如果是墙内IP全程SSL?
    lancelot9113
        9
    lancelot9113  
    OP
       2015-04-05 11:42:18 +08:00   ❤️ 1
    @xenme chrome浏览器地址栏里输入:chrome://net-internals/#hsts。添加v2ex domain即可。已经成功了。
    lancelot9113
        10
    lancelot9113  
    OP
       2015-04-05 11:45:39 +08:00
    果然还是chrome大法好...如果是safari是不是目前就木有这种设定呢?
    xenme
        11
    xenme  
       2015-04-05 11:46:54 +08:00
    @lancelot9113 开了hsts之后,v2带视频的帖子好像都无法正常显示视频,所以,我又改成http了。

    hsts好像没法保存,设置完,当下是好的,关掉就又没了。
    Tlvncks
        12
    Tlvncks  
       2015-04-05 11:49:11 +08:00
    chrome扩展
    https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp

    chrome 设置复制地址栏打开.
    chrome://net-internals/#hsts

    @lancelot9113
    lancelot9113
        13
    lancelot9113  
    OP
       2015-04-05 11:51:12 +08:00
    @xenme 视频的问题,我还没注意到。你说的无法保存,我这里是没有问题的。退出chrome之后在进,是没问题的。
    surftheair
        14
    surftheair  
       2015-04-05 11:51:40 +08:00   ❤️ 1
    http://www.v2ex.com/settings
    为什么没人说这个
    Hello1995
        15
    Hello1995  
       2015-04-05 11:55:32 +08:00 via Android
    https://www.v2ex.com/settings
    浏览器连接方式:永远使用SSL

    :-)
    lancelot9113
        16
    lancelot9113  
    OP
       2015-04-05 11:59:29 +08:00
    @surftheair 原来如此,我还以为3L和1L是同一个意思呢。thx! 另外这个“ max-age 为一周”是指时间限制还是啥意思?
    tSQghkfhTtQt9mtd
        17
    tSQghkfhTtQt9mtd  
       2015-04-05 12:40:41 +08:00   ❤️ 1
    @lancelot9113 是指时间,但是你每次访问首页应该都会重新刷一周吧。。我也不太了解,反正我开了之后是自动的全程https,搜索引擎跳过来也是,这个跳转是浏览器本地跳
    你手动chrome://net-internals/#hsts添加麻烦啊= =还不如直接在https://www.v2ex.com/settings选
    (1L可能是没说清楚,HTTP严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。[来自wikipedia])
    laoyur
        18
    laoyur  
       2015-04-05 13:02:41 +08:00
    本站老大一直认为https耗资源的,不信请查看他的发帖
    lancelot9113
        19
    lancelot9113  
    OP
       2015-04-05 13:33:08 +08:00
    @laoyur 耗资源能理解。不过,好像越来越多的站直接使用https了。这个趋势不能被忽略吧。
    liuhaotian
        20
    liuhaotian  
       2015-04-05 13:59:47 +08:00
    @surftheair
    @Hello1995 这个只有在发送过hsts头之后才有效,如果是第一次通过外链点进来是没有用的。
    wwqgtxx
        21
    wwqgtxx  
       2015-04-05 14:40:48 +08:00 via Android
    因为v2ex还有大量的海外用户,他们不必要https
    Tink
        22
    Tink  
       2015-04-05 14:54:17 +08:00
    千万别,现在至少能抵挡部分2b用户
    Hello1995
        23
    Hello1995  
       2015-04-05 15:38:07 +08:00 via Android
    假设把 http 转到 https,对于墙内用户,也是无效的,因为已经被墙了;对于墙外用户,其实没有多大影响(最大的优点是避免被劫持)。

    不把 http 转到 https ,可以过滤墙内一些用户(尽管仍有我这种小白用户漏网之鱼)。

    @Tink 2b用户这个称呼不当,或许可以换一个委婉一点的称呼。:-)
    publicID001
        24
    publicID001  
       2015-04-05 15:50:16 +08:00
    性能下降,应该是访问量越大越明显。小站不受影响。
    现在百度强制https以后,越来越卡,搜个东西间歇性卡顿。以前未强制https时,自己用https从未卡过。
    efi
        25
    efi  
       2015-04-05 16:10:31 +08:00 via Android
    我喜欢裸奔行不行?就爱http old skool
    lancelot9113
        26
    lancelot9113  
    OP
       2015-04-05 16:40:22 +08:00
    @publicID001 你说的这个现象我也发现了。如果真的是https导致的,那就说明百度这一块没做好。
    lancelot9113
        27
    lancelot9113  
    OP
       2015-04-05 16:42:06 +08:00
    @Hello1995 真的被墙了?那我也是漏网之鱼咯?我只要换成https就正常访问。
    lancelot9113
        28
    lancelot9113  
    OP
       2015-04-05 16:43:45 +08:00
    @efi 这个行不行也不是我说了算。只是,看样子应该慢慢都会改成https的吧。
    liuhaotian
        29
    liuhaotian  
       2015-04-05 16:59:48 +08:00
    @Hello1995 不是的,http请求如果在有hsts头的情况下也是会跳转的。
    Actrace
        30
    Actrace  
       2015-04-05 19:26:07 +08:00
    全局转到https会导致执行逼计划,dns投毒。
    DADiao
        31
    DADiao  
       2015-04-05 20:58:10 +08:00
    @Actrace 保持现状,色计划都是早晚的事。
    Livid
        32
    Livid  
    MOD
       2015-04-05 21:02:34 +08:00   ❤️ 1
    我希望有一天 V2EX 能够彻底解封。我不想在这个过程中去做任何绕过的手段。
    Feobe
        33
    Feobe  
       2015-04-05 21:05:28 +08:00
    赞livid
    同希望
    VirgilMing
        34
    VirgilMing  
       2015-04-05 21:26:33 +08:00
    @Livid 服。
    xierch
        35
    xierch  
       2015-04-05 22:28:16 +08:00
    原来 HSTS 还能这样玩
    abbatuu
        36
    abbatuu  
       2015-04-05 23:07:04 +08:00
    killerv
        37
    killerv  
       2015-04-06 10:39:15 +08:00
    @publicID001 Google也是强制https,没有感觉到卡。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1145 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:46 · PVG 02:46 · LAX 10:46 · JFK 13:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.