V2EX 为什么不把所有链接转到 https 上？

chrome hsts

此建议 值得考虑

@wbbim 233,果然chrome还是最棒么？我先去试试。thx!

/settings 浏览器连接方式→永远使用 TLS
如果开启永远使用 TLS，则在返回首页时，V2EX 会向浏览器发送 max-age 为一周的 HSTS 头来提示浏览器使用 TLS 方式连接。推荐使用最新版本的 Chrome 或者 Firefox 访问。

@liwanglin12 你的方案是不是和1L的一个意思呢？因为我貌似没搜到hsts这个插件？总之试试你的方案，thx!

或许是不想被完全墙死

https好多视频看不了了。
用了插件自动替换成https，用了一个星期，又换回来http然后走SS了。

判断如果是墙内IP全程SSL？

@xenme chrome浏览器地址栏里输入：chrome://net-internals/#hsts。添加v2ex domain即可。已经成功了。

果然还是chrome大法好...如果是safari是不是目前就木有这种设定呢？

@lancelot9113 开了hsts之后，v2带视频的帖子好像都无法正常显示视频，所以，我又改成http了。

hsts好像没法保存，设置完，当下是好的，关掉就又没了。

chrome扩展
https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp

chrome 设置复制地址栏打开.
chrome://net-internals/#hsts

@lancelot9113

@xenme 视频的问题，我还没注意到。你说的无法保存，我这里是没有问题的。退出chrome之后在进，是没问题的。

http://www.v2ex.com/settings
为什么没人说这个

https://www.v2ex.com/settings
浏览器连接方式：永远使用SSL

:-)

@surftheair 原来如此，我还以为3L和1L是同一个意思呢。thx! 另外这个“ max-age 为一周”是指时间限制还是啥意思？

@lancelot9113 是指时间，但是你每次访问首页应该都会重新刷一周吧。。我也不太了解，反正我开了之后是自动的全程https，搜索引擎跳过来也是，这个跳转是浏览器本地跳
你手动chrome://net-internals/#hsts添加麻烦啊= =还不如直接在https://www.v2ex.com/settings选
（1L可能是没说清楚，HTTP严格传输安全（英语：HTTP Strict Transport Security，缩写：HSTS）是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略，来让浏览器强制使用HTTPS与网站进行通信，以减少会话劫持风险。[来自wikipedia]）

本站老大一直认为https耗资源的，不信请查看他的发帖

@laoyur 耗资源能理解。不过，好像越来越多的站直接使用https了。这个趋势不能被忽略吧。

@surftheair
@Hello1995 这个只有在发送过hsts头之后才有效，如果是第一次通过外链点进来是没有用的。