一加手机官网的无聊发现

2015-09-14 16:24:57 +08:00
 mhtt

一加手机的官网中文的 oneplus.cn 没有使用 ssl ,英文官网 oneplus.net ,使用了 ssl.

3317 次点击
所在节点    分享发现
10 条回复
learnshare
2015-09-14 16:28:24 +08:00
符合国情
GeekTest
2015-09-14 16:36:03 +08:00
233333 我们全站用 SSL 国内 HTTPS 少的可怜,怪不得 ISP 这么喜欢乱劫持
lshero
2015-09-14 16:50:37 +08:00
两个 CDN 的供应商不一样
英文版的用的是 cloudflare

国内的 CDN 强上 SSL 可以参考一下 12306 弄得到处都是一堆 12306 的自签证书
除非现在国内的 CDN 厂商单独自己弄 CA 要不然总感觉把证书交给 CDN 会让很多厂商顾虑
sobigfish
2015-09-14 17:00:14 +08:00
@GeekTest 电子商务的使用全 https 的都很少,确实垃圾!但 “ ISP 这么喜欢乱劫持”还能怪网站主?这逻辑
GeekTest
2015-09-14 17:57:45 +08:00
@sobigfish 我一个博客都用 HTTPS 要是全都使用 HTTPS 运营商劫持什么
lizheming
2015-09-14 18:10:19 +08:00
我们得留点 http 给运营商啊,要是都转 https 了运营商没果子吃了就要转攻击 https 了!
lshero
2015-09-14 18:51:29 +08:00
@GeekTest 如果每秒访问量过 200,每日访问量过千万。可以观察一下单机器的 Nginx 的 CPU 占比还有流出流量的大小,还有每个连接请求的时间,有些公司巴不得静态资源大量的输出缓存 header 头减少对服务器的请求呢。

@lizheming HTTPS 能劫持的方式就中间人了,除非运营商搞专门的拨号软件导入证书,否则 CA 乱发证书的话会被吊销的。不过现在网宿世纪互联各种融资搞宽带,没准以后这些 CDN 的自身宽带本身会提供加料服务
yexm0
2015-09-14 19:00:30 +08:00
目测楼上的肯定还没受过遇到移动大内网缓存的痛苦.
GeekTest
2015-09-14 19:30:15 +08:00
@lshero 我对用户负责 23333
@yexm0 移动还劫持呢 4G 也劫持
chen7897499
2015-09-14 20:11:41 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/220618

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX