1
wql 2016-12-23 20:54:13 +08:00 via Android 12
先不管苹果的 ATS ,国内三大运营商功不可没。
|
2
momi 2016-12-23 20:59:14 +08:00
如果国内网站真的全面 https 化,那么,三大运营商花大钱购置的大量缓存服务器就成摆设了,好事儿。。。
|
3
ksc010 2016-12-23 21:21:50 +08:00
我们网站也是前段时间部署的 https
跟运营商有关系 |
8
timothyye 2016-12-23 21:45:19 +08:00 via Android
长远看来是好事,哈哈
|
9
timothyye 2016-12-23 21:46:16 +08:00 via Android
估计 http 被劫持强插广告这种流氓行为可以被杜绝了吧
|
11
nodin 2016-12-23 22:37:12 +08:00 via Android
三大电信企业逼出来的好事。
|
12
HannibaI 2016-12-23 22:43:38 +08:00
证书费用越来越低也是一方面
|
13
des OP |
14
t6attack 2016-12-23 23:07:38 +08:00
搜索引擎和电商是被运营商逼出来的。百度上 https 以前,对搜索页的劫持已经到了泛滥的地步,有些基层运营商插的代码还有问题,造成了严重的 xss 漏洞。不上 https 不行了。
|
15
sammo 2016-12-23 23:38:41 +08:00 via iPhone
和本泽马有关
|
16
RobertYang 2016-12-24 00:06:34 +08:00 via Android
插入广告插入流量球,下载 apk 都是 UC 浏览器,弹出式页面卖广告,正常网页跳转卖卫裤我都遇到过。
|
17
zrj766 2016-12-24 00:36:23 +08:00 via Android
运营商劫持、苹果、证书价格(包括腾讯阿里七牛免费送)、装 B ,大家都上了不上有点不合适。不过辣鸡百度收录 https 真是差,谷歌收录很好。
|
18
namebus 2016-12-24 00:47:32 +08:00
HTTP/2 已经标配 HTTPS ,这个的价值没被挖掘出来, HTTP/2(HTTPS)的连接速度远远快过 HTTP1.1 ,建议大家用这个测试看看效果:
http://www.httpvshttps.cn |
19
strwei 2016-12-24 01:06:00 +08:00
chrome 53 以上已经不再信任非 https 站点
|
21
HanSonJ 2016-12-24 02:42:17 +08:00
我司也是因为运营商的问题换上了 HTTPS
|
22
cjjia 2016-12-24 06:57:46 +08:00 via Android
想多了,很多因为 chrome 的小绿锁才换的
|
23
RqPS6rhmP3Nyn3Tm 2016-12-24 07:02:44 +08:00 via iPhone
如果是我的话,只是想装个逼
|
24
kingddc314 2016-12-24 07:33:18 +08:00 via iPhone
苹果的推动功不可没
|
25
ZE3kr 2016-12-24 07:47:27 +08:00 via iPhone
主要还是 Google 推动的吧,从明年起,就要这样了:
|
26
kn007 2016-12-24 09:02:33 +08:00
为了 h2 。。。
|
27
kn007 2016-12-24 09:03:54 +08:00
我觉得还是 google 的推动
|
28
xiaozuo 2016-12-24 09:25:25 +08:00
现在全部广告联盟,都加了 https ,因为不加根本进不了苹果的平台。
|
29
GKLuke 2016-12-24 09:45:01 +08:00
为了防止运营商广告攻击,我这了以前经常是 cnbeta 弹广告,现在是 pandatv 弹广告。
这个弹广告是不是可以引篡改计算机系统什么的? |
30
guofs 2016-12-24 10:05:54 +08:00 via Android
想多了
|
31
mokeyjay 2016-12-24 10:53:01 +08:00 via Android
主要为小绿锁装逼,其次是运营商逼的,再其次是谷歌。苹果?关我啥事
|
32
korvin 2016-12-24 11:38:10 +08:00
@des 为什么说是苹果,苹果政策在 app 。
1. 谷歌、火狐等主流浏览器将对 HTTP 页面提出警告。火狐浏览器将对“使用非 HTTPS 提交密码”的页面进行警告,给出一个红色的阻止图标; Google Chrome 浏览器则计划将所有 HTTP 网站用“ Not secure ”显注标识。 3. HTTP/2 协议只支持 HTTPS ; 4. HTTPS 提升搜索排名; 5. 英美强制要求所有政府网站启用 HTTPS ; |
33
ovear 2016-12-24 11:44:44 +08:00 via Android 1
lets encrypt 。。
|
34
Binarization 2016-12-24 11:54:52 +08:00 via Android
与时俱进吧,苹果是真的要考虑安全问题
|
37
wawehi 2016-12-24 13:02:01 +08:00
我觉得跟苹果还是有关系的,现在但凡是大点的站,都有 APP 客户端,既然上 HTTPS 了那就都弄上呗,反正是大势所趋。
|
38
iyaozhen 2016-12-24 13:16:32 +08:00 via Android
苹果影响的更多是看不见的接口。这事首功还得是运营商
|
39
ZE3kr 2016-12-24 13:17:03 +08:00 via iPhone
@qcloud Google Cloud 用银行卡预付款应该也是可以的: https://cloud.google.com/free-trial/docs/free-trial-eligibility-sign-up#credit-card 虚拟卡是不行的,国内信用卡应该可以
Google Cloud 速度不如 CN2 的香港快的,因为只有台湾的主机。 |
40
kenshin912 2016-12-24 13:17:35 +08:00
Apple 和 Google 推动的吧 .
当然也有国内 ISP 的"功劳" |
42
d7101120120 2016-12-24 13:27:58 +08:00
国外网站基本上靠 google 推动,国内网站基本上都是被运营商逼的
|
44
muyunyan 2016-12-24 13:29:42 +08:00
运营商使然、价格利好、部署变简单、大厂推动。
「你们逼我」→「证书价格可以接受」→「运维学会了安全证书架设」→「他们都有我也得有」 |
45
alexsunxl 2016-12-24 14:08:16 +08:00
对于我自己来说,最大的驱动是 http2 ,反人性的 sprite 赶紧去死吧。
第二个就是装逼的小绿字,比小绿锁更装逼啊 |
46
olin2011 2016-12-24 17:42:39 +08:00 via Android
前期多得运营商
|
47
ghostheaven 2016-12-24 18:37:12 +08:00 via Android
安卓和桌面系统还没有,尤其是应用商店下载 apk 应该还都是 http ,全面 https 估计还得好多年
|
48
koalli 2016-12-24 19:36:46 +08:00
我记得谷歌和苹果都在推这件事吧
|
49
zbage 2016-12-25 00:04:10 +08:00
微信小程序也只支持 https
|
50
huaer110 2016-12-26 10:27:59 +08:00
@alexsunxl 友情提醒下,你该把公司名字隐藏一下的,我们代理商会忍不住搜一搜你们公司的证书什么时候到期,到时候好联系你们续费之类的,哈哈
|
51
Hardrain 2016-12-26 12:21:43 +08:00 via Android
我网站 14 年 9 月部署的 SSL
原因是某民营垃圾运营商在页面插入不可描述的广告 |