突然有点好奇这个问题。美国政府好像说过所有政府网页要在 16 年底完成 HTTPS-only 的升级,不知道他们有没有搞定。
中国各种网银的控件之路估计是要走到底了,真的太蠢了。
1
czc2004211 2017-04-23 19:46:20 +08:00 via Android
银行没见过没有的
|
2
just1 2017-04-23 19:53:18 +08:00 via Android
https-only 不可能的。
毕竟你要照顾还在用 ie678 的老人们 |
3
actto 2017-04-23 20:18:46 +08:00 via Android
不觉得控件更安全吗?
|
4
zander OP http://tongji.baidu.com/data/browser
还好吧, IE6 我觉得是真的已经淘汰了。 IE7 / IE8 虽然还有一些不过也没多少人了。 现在这么人用 Chromium ,说实话 360 等功不可没。 |
6
akwIX 2017-04-23 20:28:49 +08:00
建行网银现在登录不需要控件挺好的
|
7
ivmm 2017-04-23 21:10:26 +08:00
网络安全法马上就要实时了,你可以研究研究
|
8
MrMario 2017-04-23 21:26:17 +08:00 via iPhone
@ivmm 网络安全法只是个指导意见,政府网站是强制实施等级保护制度的,所以具体落实还是要看等保有没有修改的意向
|
9
Quaintjade 2017-04-23 22:06:12 +08:00 via Android
国内要推也是推自己的 CA 和国密算法,看看有多少电脑已经被 CFCA 全家桶驻扎了
|
11
est 2017-04-23 22:28:14 +08:00
|
12
billlee 2017-04-23 23:07:00 +08:00
@Quaintjade #9 讲道理, CFCA 是有 WebTrust 审计的
|
13
JJaicmkmy 2017-04-23 23:37:35 +08:00
银行大多数都是全站 SSL 的吧?
|
14
Quaintjade 2017-04-24 01:32:12 +08:00 via Android
|
15
ryd994 2017-04-24 02:03:00 +08:00 via Android
|
16
Laforet 2017-04-24 06:22:31 +08:00 via Android
|
18
ryd994 2017-04-24 08:18:39 +08:00 via Android
@xxp27 孤陋寡闻
The dominant desktop operating system is Microsoft Windows with a market share of around 83.3%. macOS by Apple Inc. is in second place (11.2%), and the varieties of Linux is in third position (1.55%). 更何况非 TLS 的控件能否正确实现端到端加密还是个问题 |
21
xxp27 2017-04-24 11:26:16 +08:00 via iPhone
@ryd994 好吧,加起来不到 20%,你告诉我不是小众,就当我孤陋寡闻吧,你开心就好,低下头敲代码的时候,也不要忘了抬起头看看路
|
22
boter 2017-04-24 11:32:44 +08:00
银行目前没有支持 ie6 的了吧
|
23
momocraft 2017-04-24 12:01:44 +08:00
国内网银的问题何止一个 https
我在 windows 装国内网银控件后多了数个几乎没有签发者信息,几十年后过期,能用作所有用途的根证书... |
24
Hardrain 2017-04-25 10:16:21 +08:00
@akwIX
可是建行似乎把 RC4-SHA 作为首选的加密套件 也不支持前向安全性 E:\nmap-7.40>nmap.exe ibsbjstar.ccb.com.cn -p 443 -script=ssl-enum-ciphers Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-25 10:09 ?D1ú±ê×?ê±?? Stats: 0:00:08 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan NSE Timing: About 40.00% done; ETC: 10:09 (0:00:09 remaining) Nmap scan report for ibsbjstar.ccb.com.cn (114.255.11.130) Host is up (0.11s latency). PORT STATE SERVICE 443/tcp open https | ssl-enum-ciphers: | TLSv1.0: | ciphers: | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A | TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C | compressors: | NULL | cipher preference: server | warnings: | 64-bit block cipher 3DES vulnerable to SWEET32 attack | Broken cipher RC4 is deprecated by RFC 7465 | TLSv1.2: | ciphers: | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A | TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C | TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A | TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A | compressors: | NULL | cipher preference: server | warnings: | 64-bit block cipher 3DES vulnerable to SWEET32 attack | Broken cipher RC4 is deprecated by RFC 7465 |_ least strength: C Nmap done: 1 IP address (1 host up) scanned in 11.85 seconds |