網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術 > 一般軟體與網路使用討論

回覆
 
主題工具
  #21  
舊 2017-06-12, 03:40 PM
chennien 的頭像
chennien chennien 目前離線
進階會員
 
註冊日期: 2007-03-15
住址: nien.taipei
文章: 763
發送 ICQ 消息給 chennien 發送 AIM 消息給 chennien 發送 MSN 消息給 chennien 發送 Yahoo! 消息給 chennien 發送 Skype™ 消息給 chennien
帖子 Mixed Content

CF 其中有一個 HTTPS Rewrite 功能,能部分處理 Mixed Content。
https://www.cloudflare.com/website-o...-https-rewrite

它會把站內的外部連結(僅有網站本身有載入 HSTS Preloadhttps-everywhere 白名單)幫你從 http 修改成 https。
這兩份名單,多數主流的大站都有寫入,而要被寫入的網站本身也可自己送單。

引用:
作者: Ricado 查看文章
哈大碰到的問題,不是改用 Cloudflare 所能改變的。
...
回覆時引用此篇文章
  #22  
舊 2017-06-12, 03:49 PM
chennien 的頭像
chennien chennien 目前離線
進階會員
 
註冊日期: 2007-03-15
住址: nien.taipei
文章: 763
發送 ICQ 消息給 chennien 發送 AIM 消息給 chennien 發送 MSN 消息給 chennien 發送 Yahoo! 消息給 chennien 發送 Skype™ 消息給 chennien
帖子

另外,針對過渡期的止痛方式,
設置 CSP 則可讓跑 https 的網頁,能 "部分" 顯示 http 的外連內容 (而不被瀏覽器阻擋)。

https://scotthelme.co.uk/content-sec...n-introduction

並可透過把設定寫入到 .htaccess 的方式,以 report-uri.io 自動收集全站所有的 mixed content 連結,並逐一修改。

等到全部改完,再把全站切到 https 環境(寫入 .htaccess 轉址)。
同時,建議把 HSTS 開起來,甚至寫入到 HSTS Preload List 則更安全。

(我的所有網站於去年都全上 SSL 了,並列入 HSTS Preload List)
回覆時引用此篇文章
  #23  
舊 2017-06-12, 03:54 PM
chennien 的頭像
chennien chennien 目前離線
進階會員
 
註冊日期: 2007-03-15
住址: nien.taipei
文章: 763
發送 ICQ 消息給 chennien 發送 AIM 消息給 chennien 發送 MSN 消息給 chennien 發送 Yahoo! 消息給 chennien 發送 Skype™ 消息給 chennien
帖子

再進一步,如果你要讓網站的連線安全更威一點,

把 HPKP 開起來,它會把憑證驗證直接 Pin 到使用者瀏覽器裡,
可以防止假憑證的劫持問題。

https://report-uri.io/home/pkp_analy...2Fwww.nien.com
回覆時引用此篇文章
  #24  
舊 2017-06-12, 04:08 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,312
預設

引用:
作者: chennien 查看文章
CF 其中有一個 HTTPS Rewrite 功能,能部分處理 Mixed Content。
HTTPS Rewrite 可以將 http 連線的檔案,改寫成 https 連線的檔案,但也只是部分。

目前最大的問題不是網站本身的外部連結,是會員發表文章內使用的圖片或影片問題。

不過還是提醒 CloudFlare 的用法並不適合所有的網站,不是技術問題,而是資安與信任問題。他的遮蔽功能越強大,資安的疑慮就越大。因為使用者永遠不知道由代理主機連線到真實主機的連線安不安全。

例如小弟有使用 LiTV 看影片,後來發現他們也是用 CloudFlare 的 CDN 服務,藉以提供串流品質。但是,他們的付款連線也是使用 CloudFlare 的連線,也就是,當我在 LiTV 上刷卡,輸入卡號,由我的電腦連線到 CloudFlare 的代理主機使用 https,但是由 CloudFlare 的代理主機連線到 LiTV 的主機有沒有使用 https,消費者完全不知道。
自此,再也不會付費給 LiTV 了。

另一方面,SEO 部分,提供 https 的評分,目的是要提高網路的安全,杜絕釣魚網站的風險,因此 EV 憑證分數高過 OV,OV 的分數又高過 DV,花錢賣的憑證都不一定能拿到高分,更何況是這類身分驗證薄弱的 https。

所以,要使用哪一種技術,還是要看您的需求。如果是 CDN 用途,CloudFlare 是一個很好的選擇,簡單快速。

但是如果是為了安全、SEO,那只是自欺欺人。
回覆時引用此篇文章
  #25  
舊 2017-06-12, 04:26 PM
chennien 的頭像
chennien chennien 目前離線
進階會員
 
註冊日期: 2007-03-15
住址: nien.taipei
文章: 763
發送 ICQ 消息給 chennien 發送 AIM 消息給 chennien 發送 MSN 消息給 chennien 發送 Yahoo! 消息給 chennien 發送 Skype™ 消息給 chennien
帖子

這個就要看後端連線是不是走 Full SSL 了,
從前臺看真的無法知道。

引用:
作者: Ricado 查看文章
...
例如小弟有使用 LiTV 看影片,後來發現他們也是用 CloudFlare 的 CDN 服務,藉以提供串流品質。但是,他們的付款連線也是使用 CloudFlare 的連線,也就是,當我在 LiTV 上刷卡,輸入卡號,由我的電腦連線到 CloudFlare 的代理主機使用 https,但是由 CloudFlare 的代理主機連線到 LiTV 的主機有沒有使用 https,消費者完全不知道。
自此,再也不會付費給 LiTV 了。
...
回覆時引用此篇文章
  #26  
舊 2017-06-12, 05:17 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,312
預設

引用:
作者: chennien 查看文章
這個就要看後端連線是不是走 Full SSL 了,
從前臺看真的無法知道。
這正是重點。

後端連線是不是走 Full SSL ,前台無法知道,CloudFlare 更不願意公開相關資訊,因為公開可能就會降低很多使用者的意願。
回覆時引用此篇文章
  #27  
舊 2017-10-24, 09:49 PM
chennien 的頭像
chennien chennien 目前離線
進階會員
 
註冊日期: 2007-03-15
住址: nien.taipei
文章: 763
發送 ICQ 消息給 chennien 發送 AIM 消息給 chennien 發送 MSN 消息給 chennien 發送 Yahoo! 消息給 chennien 發送 Skype™ 消息給 chennien
帖子

真的,
發文要重試 3~5次才會成功。



引用:
作者: spline88 查看文章
三不五時會跳出一個 "我不是機器人" 的認證,有點煩人...
回覆時引用此篇文章
  #28  
舊 2017-10-24, 10:09 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,182
預設

引用:
作者: chennien 查看文章
真的,
發文要重試 3~5次才會成功。

十分抱歉,但這似乎沒辦法的事。

我最近幾天也常常遇到,但好像按發文之後雖會出那個認證頁面,但事實上文章已經完成刊登了,至少回文是如此。我通常就不管它直接跳回前一頁去,或重新點論壇首頁。
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #29  
舊 2017-10-24, 11:02 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,312
預設

可能我的人品比較好,好像都沒問題
回覆時引用此篇文章
  #30  
舊 2017-10-24, 11:15 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,182
預設

引用:
作者: Ricado 查看文章
可能我的人品比較好,好像都沒問題
這叫「人品大爆發」

人品大爆发一词是网络用语,指原来基本没希望做好或做到的事情,因为某些偶然因素做好了,或者特别走运。
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 08:57 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2018,Jelsoft Enterprises Ltd.