本站網址目前將http改成https

[哈啦]

主機商剛幫本站換了新主機 並建議將網址改成 https://.... 。
如果存取上有問題歡迎隨時回報，謝謝。

[哈啦]

版友 ricado 大大說

引用:

目前使用 https 可以正常顯示網頁，也可以正常操作。

但是，SSL 的鎖頭並不會出現，原因是網站內容有很多圖片並沒有使用 https，例如網站的 logo

這表示什麼呢？ 本站的 https 無法發揮作用嗎？ thanks.

[Ricado]

不是
是因為您的網頁內容有部分沒有包在 https 裡面

以網站的 logo 為例

瀏覽器看到的內容，主要是由 https://domainclub.org 這個網址下載的
但是 logo 這張圖片卻是自 http://i12.photobucket.com/albums/a208/domaincluborg/domaincluborglogo.gif 下載

對瀏覽器來說，必須整頁的內容都受到 ssl 保護，鎖頭才會出現

哈大必需把這些片都掛在自己的網站目錄下，受到 SSL 的保護
Logo 比較簡單，其他外部連結部分，就比較麻煩

[哈啦]

引用:

作者: Ricado

不是
是因為您的網頁內容有部分沒有包在 https 裡面

以網站的 logo 為例

瀏覽器看到的內容，主要是由 https://domainclub.org 這個網址下載的
但是 logo 這張圖片卻是自 http://i12.photobucket.com/albums/a208/domaincluborg/domaincluborglogo.gif 下載

對瀏覽器來說，必須整頁的內容都受到 ssl 保護，鎖頭才會出現

哈大必需把這些片都掛在自己的網站目錄下，受到 SSL 的保護
Logo 比較簡單，其他外部連結部分，就比較麻煩

那似乎是個很大的工程
這是主機商說我可以這樣弄，但我並不是很在意有無https。還是說非弄不可比較好 ？有什麼好方法嗎？

[weiye]

今天又看到一則相關相聞~

標題：Sucuri：Google開始將部份基於HTTP的網站納入黑名單

片段節錄：資安業者Sucuri上周指出，他們發現某些被列入Google黑名單的網站只是因為採用了HTTP，而未採用加密的HTTPS通訊協定。

連結： http://www.ithome.com.tw/news/114515

[哈啦]

引用:

作者: weiye

今天又看到一則相關相聞~

標題：Sucuri：Google開始將部份基於HTTP的網站納入黑名單

片段節錄：資安業者Sucuri上周指出，他們發現某些被列入Google黑名單的網站只是因為採用了HTTP，而未採用加密的HTTPS通訊協定。

連結： http://www.ithome.com.tw/news/114515

[Ricado]

引用:

作者: 哈啦

那似乎是個很大的工程
這是主機商說我可以這樣弄，但我並不是很在意有無https。還是說非弄不可比較好 ？有什麼好方法嗎？

原來的作法是將圖檔放到圖床，減少主機的流量。
但是就資安來說，這是不安全的。

解決方式一種是把圖片都搬回家。
另一種是找有使用https 的圖床

[Ricado]

引用:

作者: weiye

今天又看到一則相關相聞~

標題：Sucuri：Google開始將部份基於HTTP的網站納入黑名單

片段節錄：資安業者Sucuri上周指出，他們發現某些被列入Google黑名單的網站只是因為採用了HTTP，而未採用加密的HTTPS通訊協定。

連結： http://www.ithome.com.tw/news/114515

Google 這幾年對 SSL 憑證部分要求非常多。
繼去年封殺 StartSSL (市占第六)，造成一堆網站的 SSL 失效，必須更換發行機構。

今年初又槓上 Symantec ，起因於之前 Symantec 錯發了 30,000 多個憑證，雖然 Symantec 宣稱只有 170 幾個。由於一開始 Symantec 並沒有積極的去處理這一個問題，今年初 Google 直接發布下次更新 Chrome ，將不再信任 Symantec 發出的憑證，逼得 Symantec 不得不正面回應。

https://arstechnica.com/security/201...00-https-certs

https://groups.google.com/a/chromium...hhBs%5B1-25%5D

[kc0203]

出現這個，點了多次不是機械人才可以進來，點帖子看又出現

[spline88]

三不五時會跳出一個"我不是機器人"的認證, 有點煩人...