V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zli
V2EX  ›  程序员

抵抗社会毒瘤 建立“反 https 联盟”/“抵抗 https 联盟”……

  •  
  •   zli · 2022-08-05 18:06:48 +08:00 · 1955 次点击
    这是一个创建于 839 天前的主题,其中的信息可能已经有所发展或是发生改变。
    抵抗社会毒瘤(1):抵抗 https
    王志勇 发表于 2022 年 07 月 25 日 12:44
    http://www.auiou.com/relevant/00002008.jsp
    http 本来是不存在安全问题的(因为能通过技术手段避免),而是 https 为了推销 SSL 证书,矫枉过正地强调这个安全问题。


    如何抵抗 https:反垄断
    王志勇 发表于 2022 年 07 月 31 日 08:40
    http://www.auiou.com/relevant/00002009.jsp
    原因是 https 安装、维护极其繁琐,并且对网站的性能有十分可见的影响,当你的网站流量大了,这个影响就特别明显。SSL 证书,十分类似于国内的 ICP 备案,但 SSL 证书是商业化的,且价格十分昂贵,这种认证并非是先进的,而是一种历史倒退,因为给钱就认证。


    反 https 联盟(公益)建立的想法前夕:反垄断
    王志勇 发表于 2022 年 08 月 04 日 08:48
    http://www.auiou.com/relevant/00002010.jsp
    https 安装、维护极其繁琐,对网站的访问速度有十分可见的影响,对互联网的建站方有极大的公害性。
    反对 https ,就是等于在反垄断,具有极大的公益性。


    王志勇,出生于 1980 年 9 月 26 日。Web 程序设计,API 开发,前端设计,Web 站长。
    于 1994 年开始练习五笔字型; 2000 年底开始学习和大量实践网页制作; 2002 年开始学习和职业从事网页编程,目前主要从事 PHP 程序设计、PHP+NoSQL 架构设计、大型数据库设计、API 开发,网页前端设计。从零编写过论坛程序、博客程序,并经历过多次大修改。



    这算码农界的民科吗?
    estk
        1
    estk  
       2022-08-05 18:09:11 +08:00 via Android   ❤️ 1
    看到.jsp 我都笑了
    Cavolo
        2
    Cavolo  
       2022-08-05 18:24:11 +08:00 via iPhone
    我之前做过的这类公益项目
    这类公益项目,就是当中的观点,能给大多数人带来好处。2008 年时,我突然读懂了一份 UFO 研究资料,所以发现,UFO 是全球最大的公益事业,UFO 降落能给人类带来无穷的福祉,解决现在的一切社会危机。

    所以我在 2009 年推出了一个名为“UFO 问答网”的网站 ufoaq.com 。该网站为纯公益,0 收入,网站的论坛程序当时是我从 0 开发的,整个项目估计花费了我 300 ~ 600 小时左右。

    当时的网站名称是“UFO 问答网”,而不是“UFO 论坛”,说明并不是普通的论坛,而是有一定的主旨,才会开通这个网站项目,是有备而来。(2022-08-04 11:09 更新,ufoaq.com 域名于 2013 年停止续费。)
    byte10
        3
    byte10  
       2022-08-05 18:36:10 +08:00
    http 在 app 可以做到自行加密,但是在 web 中 90%的页面都是跟用户有关系了,所以还是得要有 https
    RatioPattern
        4
    RatioPattern  
       2022-08-05 18:53:01 +08:00
    跑个题,RSA 的 SSL 确实拖慢速度,换成 ECC 由数倍体验提升
    zhishixiang
        5
    zhishixiang  
       2022-08-05 19:43:24 +08:00
    什么弱智吧黄牌
    MoeMoesakura
        6
    MoeMoesakura  
       2022-08-05 20:27:38 +08:00
    乐,马上跳个反诈偷着乐
    ComTNT
        7
    ComTNT  
       2022-08-05 20:39:04 +08:00
    Yadomin
        8
    Yadomin  
       2022-08-05 22:00:30 +08:00 via Android
    赛博反疫苗
    Noicdi
        9
    Noicdi  
       2022-08-06 08:27:21 +08:00 via iPhone
    @ComTNT #7 血压上来了
    vfs
        10
    vfs  
       2022-08-07 20:49:28 +08:00
    不抬杠,单纯讨论一下。 “http 本来是不存在安全问题的(因为能通过技术手段避免)”? 特别好奇你能通过什么技术手段避免? 难道自己把 tls 中已经实现的数据加密,完整性校验等功能在应用层再重新写一遍? 再比方说,我有一个需求,我需要往 s3 上备份数据,我的数据需要安全保证,因此我需要数据在公网上安全的传输,此时我想除了 tls 之外没有其他的方案。这里最大的问题在于,你是客户端,服务器是别人写的,你们需要一个协议来确保数据安全的传输。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5260 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:23 · PVG 15:23 · LAX 23:23 · JFK 02:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.