.dev 域名是不是在所有的浏览器上,都是默认访问 HTTPS(包括国内的各种套壳浏览器)?
hahahe · 2019-03-24 09:48:23 +08:00 · 5060 次点击这是一个创建于 2073 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2019-03-24 14:06:39 +08:00
又搜了一下,好像只是提前把这个后缀的域名加入了 HSTS 列表而已,HSTS 列表又是可以不遵守的,这样说的话应该不是所有浏览器都强制 HTTPS 的,那就算了,以为所有浏览器下都会强制,想注册一个的。
 |
1
xw900812 2019-03-24 10:29:16 +08:00
yes
|
 |
2
Trumeet 2019-03-24 10:32:08 +08:00  1
现代的应该都是。
|
 |
7
gazce 2019-03-24 13:01:31 +08:00 via iPhone 1
这不是上次取出假钱的那位
|
 |
9
lhx2008 2019-03-24 13:17:26 +08:00 1
不是,HSTS 列表可调,有些厂商就是不吃那一套,比如 UC
|
 |
10
huclengyue 2019-03-24 13:32:13 +08:00 via Android
这不是跟上次那个.app 域名一样。必须 https
|
 |
11
morethansean 2019-03-24 13:34:55 +08:00 via Android
上次取价钱我忍住了,这次真的是要 block 了。
|
 |
12
hahahe OP |
 |
14
xiaopc 2019-03-24 13:58:14 +08:00 via Android
@hahahe
首先,不是「封堵」 443 端口。按你的说法,那 80 岂不是早被「封堵」了。 443 理论上可以用 SNI 检测是否备案,但现在并没有做(至少没有实时检测)。 另外这和 .dev 有啥关系?因为强制 HTTPS 就封整个 TLD ? |
 |
16
xlui 2019-03-24 16:39:28 +08:00 via iPhone
no,除了 chrome firefox 其他部分浏览器对 hsts 爱搭不理吧。
|
 |
18
reus 2019-03-24 16:56:08 +08:00
“因为可以不经 80 端口访问 443,这样就实现了免备案。”,访问 443 本来就不经 80,备案针对的是域名,就算你用 12345 端口,也一样需要备案,只不过没人理你的 12345 而已……
|
 |
21
matolv 2019-03-24 17:45:05 +08:00
dev 和 app 都是强制 https,所以不怎么香,之前的 fun 和 xyz 都还不错
|
 |
22
loading 2019-03-24 18:14:46 +08:00 via Android
ie6 不服
|
 |
23
j0hnj 2019-03-24 18:26:05 +08:00 via iPhone
不是很明白,取假钱跟这个主题有什么关系吗,取了假钱那个贴能证明楼主有什么问题吗…
|
 |
26
joesonw 2019-03-25 13:36:46 +08:00
最可怕的是大家都把备案当作是正常的事情了. 觉得 “封堵” 没有任何问题???????
|
 |
27
mytsing520 2019-03-25 22:21:53 +08:00
并非所有浏览器都遵守 HSTS。。。
另外,国内主机提供 web 服务要备案,这是天朝的规定,国外主机不遵守这个规定有什么可以好奇怪的。。 |
Select Language