網域名稱俱樂部

網域名稱俱樂部 (https://www.domainclub.org/index.php)
-   一般軟體與網路使用討論 (https://www.domainclub.org/forumdisplay.php?f=43)
-   -   本站網址目前將http改成https (https://www.domainclub.org/showthread.php?t=40279)

哈啦 2017-05-30 03:07 PM

本站網址目前將http改成https
 
主機商剛幫本站換了新主機 ~yes 並建議將網址改成 https://.... 。
如果存取上有問題歡迎隨時回報,謝謝。

哈啦 2017-05-30 08:08 PM

版友 ricado 大大說
引用:

目前使用 https 可以正常顯示網頁,也可以正常操作。

但是,SSL 的鎖頭並不會出現,原因是網站內容有很多圖片並沒有使用 https,例如網站的 logo
這表示什麼呢?~what 本站的 https 無法發揮作用嗎? thanks.

Ricado 2017-05-30 08:15 PM

不是
是因為您的網頁內容有部分沒有包在 https 裡面

以網站的 logo 為例

瀏覽器看到的內容,主要是由 https://domainclub.org 這個網址下載的
但是 logo 這張圖片卻是自 http://i12.photobucket.com/albums/a208/domaincluborg/domaincluborglogo.gif 下載

對瀏覽器來說,必須整頁的內容都受到 ssl 保護,鎖頭才會出現

哈大必需把這些片都掛在自己的網站目錄下,受到 SSL 的保護
Logo 比較簡單,其他外部連結部分,就比較麻煩

哈啦 2017-05-30 08:20 PM

引用:

作者: Ricado (文章 204460)
不是
是因為您的網頁內容有部分沒有包在 https 裡面

以網站的 logo 為例

瀏覽器看到的內容,主要是由 https://domainclub.org 這個網址下載的
但是 logo 這張圖片卻是自 http://i12.photobucket.com/albums/a208/domaincluborg/domaincluborglogo.gif 下載

對瀏覽器來說,必須整頁的內容都受到 ssl 保護,鎖頭才會出現

哈大必需把這些片都掛在自己的網站目錄下,受到 SSL 的保護
Logo 比較簡單,其他外部連結部分,就比較麻煩

那似乎是個很大的工程 :XD:
這是主機商說我可以這樣弄,但我並不是很在意有無https。還是說非弄不可比較好 ?有什麼好方法嗎?:bow

weiye 2017-05-30 10:46 PM

今天又看到一則相關相聞~

標題:Sucuri:Google開始將部份基於HTTP的網站納入黑名單

片段節錄:資安業者Sucuri上周指出,他們發現某些被列入Google黑名單的網站只是因為採用了HTTP,而未採用加密的HTTPS通訊協定。

連結: http://www.ithome.com.tw/news/114515

哈啦 2017-05-30 11:34 PM

引用:

作者: weiye (文章 204462)
今天又看到一則相關相聞~

標題:Sucuri:Google開始將部份基於HTTP的網站納入黑名單

片段節錄:資安業者Sucuri上周指出,他們發現某些被列入Google黑名單的網站只是因為採用了HTTP,而未採用加密的HTTPS通訊協定。

連結: http://www.ithome.com.tw/news/114515

:whoknows:whoknows:whoknows:pounchlittle

Ricado 2017-05-31 12:02 PM

引用:

作者: 哈啦 (文章 204461)
那似乎是個很大的工程 :XD:
這是主機商說我可以這樣弄,但我並不是很在意有無https。還是說非弄不可比較好 ?有什麼好方法嗎?:bow

原來的作法是將圖檔放到圖床,減少主機的流量。
但是就資安來說,這是不安全的。

解決方式一種是把圖片都搬回家。
另一種是找有使用https 的圖床

Ricado 2017-05-31 12:08 PM

引用:

作者: weiye (文章 204462)
今天又看到一則相關相聞~

標題:Sucuri:Google開始將部份基於HTTP的網站納入黑名單

片段節錄:資安業者Sucuri上周指出,他們發現某些被列入Google黑名單的網站只是因為採用了HTTP,而未採用加密的HTTPS通訊協定。

連結: http://www.ithome.com.tw/news/114515

Google 這幾年對 SSL 憑證部分要求非常多。
繼去年封殺 StartSSL (市占第六),造成一堆網站的 SSL 失效,必須更換發行機構。

今年初又槓上 Symantec ,起因於之前 Symantec 錯發了 30,000 多個憑證,雖然 Symantec 宣稱只有 170 幾個。由於一開始 Symantec 並沒有積極的去處理這一個問題,今年初 Google 直接發布下次更新 Chrome ,將不再信任 Symantec 發出的憑證,逼得 Symantec 不得不正面回應。

https://arstechnica.com/security/201...00-https-certs

https://groups.google.com/a/chromium...hhBs%5B1-25%5D

kc0203 2017-06-03 02:12 PM

出現這個,點了多次不是機械人才可以進來,點帖子看又出現
https://upload.cc/i/frvd9U.jpg

spline88 2017-06-03 07:46 PM

三不五時會跳出一個"我不是機器人"的認證, 有點煩人...

哈啦 2017-06-03 08:00 PM

我問一下主機商為何會如此?
依我的經驗在點擊部份外國網站,以及有一陣子點擊台灣的像 inside-com-tw時竟也出現同樣情形,這種狀況持續了一陣子。有人說是因為我用hinet的某些被外國網路列為黑名單的ip時就會出現這情形,並非該網站特別弄出來的檢查。
後來,至少這幾個月,我是沒再碰到。

哈啦 2017-06-04 10:51 AM

引用:

您好:

我們的主機有使用 https://imunify360.com/ 這套安全系統,該系統有使用google的Invisible reCAPTCHA機制來偵測瀏覽的動做是否為真人,當google的Invisible reCAPTCHA無法正確判斷,或認定該操作有問題,就會出現該訊息框讓訪客解除阻擋。

謝謝
不知遇到這狀況的版友多嗎? 以及遇到的次數多嗎?是每次來本站都會碰到嗎?檢查的過程是按一下「我不是機器人」就可以還是還要寫一個它隨機出的亂數組合呢?
我有請主機商看能否取消這項檢查。
造成不便敬請原諒。

青狼 2017-06-06 09:47 PM

推一下..當初我部落格要加https的時候也是圖片外連問題..幸好這種套裝軟體都很容易改路徑...
哈大要是開到無法顯示https的內頁.可以用GOOGLE瀏覽器.按F12..看跳出視窗的右上邊會有黃色三角形以及錯誤數目..
點下去後在視窗下方會顯示有哪些安全憑證的錯誤..可以用這樣慢慢修正喔 ~yes

哈啦 2017-06-06 10:46 PM

引用:

作者: 青狼 (文章 204518)
推一下..當初我部落格要加https的時候也是圖片外連問題..幸好這種套裝軟體都很容易改路徑...
哈大要是開到無法顯示https的內頁.可以用GOOGLE瀏覽器.按F12..看跳出視窗的右上邊會有黃色三角形以及錯誤數目..
點下去後在視窗下方會顯示有哪些安全憑證的錯誤..可以用這樣慢慢修正喔 ~yes

~yes:bow 原來如此,感謝。

Ricado 2017-06-07 08:28 AM

引用:

作者: 青狼 (文章 204518)
推一下..當初我部落格要加https的時候也是圖片外連問題..幸好這種套裝軟體都很容易改路徑...
哈大要是開到無法顯示https的內頁.可以用GOOGLE瀏覽器.按F12..看跳出視窗的右上邊會有黃色三角形以及錯誤數目..
點下去後在視窗下方會顯示有哪些安全憑證的錯誤..可以用這樣慢慢修正喔 ~yes

最大的問題應該是在網友上傳的外部圖片。
1. 外部連結圖片都是以絕對路徑 http
2. 絕大部分的外部連結應該都還不支援 https

回憶過去 2017-06-11 12:03 PM

youtube無法顯示,
原因沒使用SSL連線。

哈啦 2017-06-11 01:21 PM

引用:

作者: 回憶過去 (文章 204541)
youtube無法顯示,
原因沒使用SSL連線。

什麼意思?貼上youtube網址(不是https://的這種)不是一樣可以顯示嗎?

chennien 2017-06-11 07:35 PM

Flexible SSL
 
推薦使用 Cloudflare 的 Flexible SSL。

把 Domain 用 NS 記錄方式掛進去,就可以獲發憑證,把原來只有 http 的網頁加上 https ~yes。

Ricado 2017-06-12 09:07 AM

引用:

作者: chennien (文章 204545)
推薦使用 Cloudflare 的 Flexible SSL。

把 Domain 用 NS 記錄方式掛進去,就可以獲發憑證,把原來只有 http 的網頁加上 https ~yes。

哈大碰到的問題,不是改用 Cloudflare 所能改變的。

目前的問題是網頁內容含有外部內容(圖片、內嵌影片等),而這些外部連結的檔案如果沒有使用 https,瀏覽器載入的內容就包含 https 和 http。

即使改用 Cloudflare,這些嵌入的外部檔案,並不會跟著變成 https。

不論是 Cloudflare 或是目前哈大用的 cPanel 所核發的憑證,其實背後的 CA 都是 COMODO,而且目前本站所使用的憑證識別等級,明顯高過Cloudflare 的 Flexible SSL,如果主機商已經用好好的,沒必要降級去用這類公信力不足的 SSL 架構。

使用 Cloudflare 要特別注意目的是什麼,如果只是想讓 User 看到 https 當然可以用,但是對 SEO 沒太大幫助。安全性也有很大的疑慮。
主要是因為他的連線是分兩段。User 連線到 Cloudflare 代理主機使用 https,但是由 Cloudflare 連線到真實的主機,使用的卻是 http。這一段的安全性疑慮,不是所有網站都適用。

回憶過去 2017-06-12 12:53 PM

引用:

作者: 哈啦 (文章 204542)
什麼意思?貼上youtube網址(不是https://的這種)不是一樣可以顯示嗎?

使用SSL連線瀏覽情況下,
會被瀏覽器給擋下,
因為連線沒使用SSL,
可能進行第三方攻擊。

chennien 2017-06-12 03:40 PM

Mixed Content
 
CF 其中有一個 HTTPS Rewrite 功能,能部分處理 Mixed Content。
https://www.cloudflare.com/website-o...-https-rewrite

它會把站內的外部連結(僅有網站本身有載入 HSTS Preloadhttps-everywhere 白名單)幫你從 http 修改成 https。
這兩份名單,多數主流的大站都有寫入,而要被寫入的網站本身也可自己送單。

引用:

作者: Ricado (文章 204546)
哈大碰到的問題,不是改用 Cloudflare 所能改變的。
...


chennien 2017-06-12 03:49 PM

另外,針對過渡期的止痛方式,
設置 CSP 則可讓跑 https 的網頁,能 "部分" 顯示 http 的外連內容 (而不被瀏覽器阻擋)。

https://scotthelme.co.uk/content-sec...n-introduction

並可透過把設定寫入到 .htaccess 的方式,以 report-uri.io 自動收集全站所有的 mixed content 連結,並逐一修改。

等到全部改完,再把全站切到 https 環境(寫入 .htaccess 轉址)。
同時,建議把 HSTS 開起來,甚至寫入到 HSTS Preload List 則更安全。

(我的所有網站於去年都全上 SSL 了,並列入 HSTS Preload List)

chennien 2017-06-12 03:54 PM

再進一步,如果你要讓網站的連線安全更威一點,

把 HPKP 開起來,它會把憑證驗證直接 Pin 到使用者瀏覽器裡,
可以防止假憑證的劫持問題。

https://report-uri.io/home/pkp_analy...2Fwww.nien.com

Ricado 2017-06-12 04:08 PM

引用:

作者: chennien (文章 204548)
CF 其中有一個 HTTPS Rewrite 功能,能部分處理 Mixed Content。

HTTPS Rewrite 可以將 http 連線的檔案,改寫成 https 連線的檔案,但也只是部分。

目前最大的問題不是網站本身的外部連結,是會員發表文章內使用的圖片或影片問題。

不過還是提醒 CloudFlare 的用法並不適合所有的網站,不是技術問題,而是資安與信任問題。他的遮蔽功能越強大,資安的疑慮就越大。因為使用者永遠不知道由代理主機連線到真實主機的連線安不安全。

例如小弟有使用 LiTV 看影片,後來發現他們也是用 CloudFlare 的 CDN 服務,藉以提供串流品質。但是,他們的付款連線也是使用 CloudFlare 的連線,也就是,當我在 LiTV 上刷卡,輸入卡號,由我的電腦連線到 CloudFlare 的代理主機使用 https,但是由 CloudFlare 的代理主機連線到 LiTV 的主機有沒有使用 https,消費者完全不知道。
自此,再也不會付費給 LiTV 了。

另一方面,SEO 部分,提供 https 的評分,目的是要提高網路的安全,杜絕釣魚網站的風險,因此 EV 憑證分數高過 OV,OV 的分數又高過 DV,花錢賣的憑證都不一定能拿到高分,更何況是這類身分驗證薄弱的 https。

所以,要使用哪一種技術,還是要看您的需求。如果是 CDN 用途,CloudFlare 是一個很好的選擇,簡單快速。

但是如果是為了安全、SEO,那只是自欺欺人。

chennien 2017-06-12 04:26 PM

這個就要看後端連線是不是走 Full SSL 了,
從前臺看真的無法知道。

引用:

作者: Ricado (文章 204551)
...
例如小弟有使用 LiTV 看影片,後來發現他們也是用 CloudFlare 的 CDN 服務,藉以提供串流品質。但是,他們的付款連線也是使用 CloudFlare 的連線,也就是,當我在 LiTV 上刷卡,輸入卡號,由我的電腦連線到 CloudFlare 的代理主機使用 https,但是由 CloudFlare 的代理主機連線到 LiTV 的主機有沒有使用 https,消費者完全不知道。
自此,再也不會付費給 LiTV 了。
...


Ricado 2017-06-12 05:17 PM

引用:

作者: chennien (文章 204552)
這個就要看後端連線是不是走 Full SSL 了,
從前臺看真的無法知道。

這正是重點。

後端連線是不是走 Full SSL ,前台無法知道,CloudFlare 更不願意公開相關資訊,因為公開可能就會降低很多使用者的意願。

chennien 2017-10-24 09:49 PM

真的,
發文要重試 3~5次才會成功。 ~dead

:pounchlittle

引用:

作者: spline88 (文章 204501)
三不五時會跳出一個 "我不是機器人" 的認證,有點煩人...


哈啦 2017-10-24 10:09 PM

引用:

作者: chennien (文章 205103)
真的,
發文要重試 3~5次才會成功。 ~dead

:pounchlittle

十分抱歉,但這似乎沒辦法的事。~embarass:

我最近幾天也常常遇到,但好像按發文之後雖會出那個認證頁面,但事實上文章已經完成刊登了,至少回文是如此。我通常就不管它直接跳回前一頁去,或重新點論壇首頁。

Ricado 2017-10-24 11:02 PM

可能我的人品比較好,好像都沒問題
~greenlau:~greenlau:~greenlau:

哈啦 2017-10-24 11:15 PM

引用:

作者: Ricado (文章 205105)
可能我的人品比較好,好像都沒問題
~greenlau:~greenlau:~greenlau:

這叫「人品大爆發」~yes

人品大爆发一词是网络用语,指原来基本没希望做好或做到的事情,因为某些偶然因素做好了,或者特别走运。

best-url 2017-10-24 11:34 PM

引用:

作者: Ricado (文章 205105)
可能我的人品比較好,好像都沒問題
~greenlau:~greenlau:~greenlau:


我非常邪惡, 發文也都沒問題,
所以, chennien 跟 spline88 都有兩個選項 不選善 就選惡

Webii 2017-10-24 11:49 PM

引用:

作者: Ricado (文章 205105)
可能我的人品比較好,好像都沒問題
~greenlau:~greenlau:~greenlau:


那可能我也是嘞 ~cici
 

哈啦 2017-10-24 11:49 PM

引用:

作者: best-url (文章 205107)
我非常邪惡, 發文也都沒問題,


這樣的邪惡嗎?~greenlau:

https://www.doggitypost.com/wp-conte...by-539x800.jpg

Webii 2017-10-24 11:50 PM

引用:

作者: best-url (文章 205107)
我非常邪惡, 發文也都沒問題,
所以, chennien 跟 spline88 都有兩個選項 不選善 就選惡


豪哥言重了,
你其實是比較好野啦(喝訝啦)
 


所有時間均為 +8。現在的時間是 07:34 AM

Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.