这是一个创建于 839 天前的主题,其中的信息可能已经有所发展或是发生改变。
抵抗社会毒瘤(1):抵抗 https
王志勇 发表于 2022 年 07 月 25 日 12:44
http://www.auiou.com/relevant/00002008.jsp
http 本来是不存在安全问题的(因为能通过技术手段避免),而是 https 为了推销 SSL 证书,矫枉过正地强调这个安全问题。
如何抵抗 https:反垄断
王志勇 发表于 2022 年 07 月 31 日 08:40
http://www.auiou.com/relevant/00002009.jsp
原因是 https 安装、维护极其繁琐,并且对网站的性能有十分可见的影响,当你的网站流量大了,这个影响就特别明显。SSL 证书,十分类似于国内的 ICP 备案,但 SSL 证书是商业化的,且价格十分昂贵,这种认证并非是先进的,而是一种历史倒退,因为给钱就认证。
反 https 联盟(公益)建立的想法前夕:反垄断
王志勇 发表于 2022 年 08 月 04 日 08:48
http://www.auiou.com/relevant/00002010.jsp
https 安装、维护极其繁琐,对网站的访问速度有十分可见的影响,对互联网的建站方有极大的公害性。
反对 https ,就是等于在反垄断,具有极大的公益性。
王志勇,出生于 1980 年 9 月 26 日。Web 程序设计,API 开发,前端设计,Web 站长。
于 1994 年开始练习五笔字型; 2000 年底开始学习和大量实践网页制作; 2002 年开始学习和职业从事网页编程,目前主要从事 PHP 程序设计、PHP+NoSQL 架构设计、大型数据库设计、API 开发,网页前端设计。从零编写过论坛程序、博客程序,并经历过多次大修改。
这算码农界的民科吗?
王志勇 发表于 2022 年 07 月 25 日 12:44
http://www.auiou.com/relevant/00002008.jsp
http 本来是不存在安全问题的(因为能通过技术手段避免),而是 https 为了推销 SSL 证书,矫枉过正地强调这个安全问题。
如何抵抗 https:反垄断
王志勇 发表于 2022 年 07 月 31 日 08:40
http://www.auiou.com/relevant/00002009.jsp
原因是 https 安装、维护极其繁琐,并且对网站的性能有十分可见的影响,当你的网站流量大了,这个影响就特别明显。SSL 证书,十分类似于国内的 ICP 备案,但 SSL 证书是商业化的,且价格十分昂贵,这种认证并非是先进的,而是一种历史倒退,因为给钱就认证。
反 https 联盟(公益)建立的想法前夕:反垄断
王志勇 发表于 2022 年 08 月 04 日 08:48
http://www.auiou.com/relevant/00002010.jsp
https 安装、维护极其繁琐,对网站的访问速度有十分可见的影响,对互联网的建站方有极大的公害性。
反对 https ,就是等于在反垄断,具有极大的公益性。
王志勇,出生于 1980 年 9 月 26 日。Web 程序设计,API 开发,前端设计,Web 站长。
于 1994 年开始练习五笔字型; 2000 年底开始学习和大量实践网页制作; 2002 年开始学习和职业从事网页编程,目前主要从事 PHP 程序设计、PHP+NoSQL 架构设计、大型数据库设计、API 开发,网页前端设计。从零编写过论坛程序、博客程序,并经历过多次大修改。
这算码农界的民科吗?
 |
1
estk 2022-08-05 18:09:11 +08:00 via Android  1
看到.jsp 我都笑了
|
 |
2
Cavolo 2022-08-05 18:24:11 +08:00 via iPhone
我之前做过的这类公益项目
这类公益项目,就是当中的观点,能给大多数人带来好处。2008 年时,我突然读懂了一份 UFO 研究资料,所以发现,UFO 是全球最大的公益事业,UFO 降落能给人类带来无穷的福祉,解决现在的一切社会危机。 所以我在 2009 年推出了一个名为“UFO 问答网”的网站 ufoaq.com 。该网站为纯公益,0 收入,网站的论坛程序当时是我从 0 开发的,整个项目估计花费了我 300 ~ 600 小时左右。 当时的网站名称是“UFO 问答网”,而不是“UFO 论坛”,说明并不是普通的论坛,而是有一定的主旨,才会开通这个网站项目,是有备而来。(2022-08-04 11:09 更新,ufoaq.com 域名于 2013 年停止续费。) |
 |
3
byte10 2022-08-05 18:36:10 +08:00
http 在 app 可以做到自行加密,但是在 web 中 90%的页面都是跟用户有关系了,所以还是得要有 https
|
 |
4
RatioPattern 2022-08-05 18:53:01 +08:00
跑个题,RSA 的 SSL 确实拖慢速度,换成 ECC 由数倍体验提升
|
 |
5
zhishixiang 2022-08-05 19:43:24 +08:00
什么弱智吧黄牌
|
 |
6
MoeMoesakura 2022-08-05 20:27:38 +08:00
乐,马上跳个反诈偷着乐
|
 |
7
ComTNT 2022-08-05 20:39:04 +08:00
[Imgur]( https://imgur.com/FSZCjs4)
|
 |
8
Yadomin 2022-08-05 22:00:30 +08:00 via Android
赛博反疫苗
|
 |
10
vfs 2022-08-07 20:49:28 +08:00
不抬杠,单纯讨论一下。 “http 本来是不存在安全问题的(因为能通过技术手段避免)”? 特别好奇你能通过什么技术手段避免? 难道自己把 tls 中已经实现的数据加密,完整性校验等功能在应用层再重新写一遍? 再比方说,我有一个需求,我需要往 s3 上备份数据,我的数据需要安全保证,因此我需要数据在公网上安全的传输,此时我想除了 tls 之外没有其他的方案。这里最大的问题在于,你是客户端,服务器是别人写的,你们需要一个协议来确保数据安全的传输。
|
Select Language