Apple 的 ATS 延期了

paradoxs

2016-12-22 14:07:45 +08:00

就算上也没什么影响啊，我们这边，后台 2 个月之前就已经都转发好了。

goodniuniu

2016-12-22 14:12:22 +08:00

最近还在买证书呢……

darrenfang

2016-12-22 14:14:46 +08:00

春运结束后再执行😏

SourceMan

2016-12-22 14:21:26 +08:00

因为 12306 最近提交的版本都没有任何有意使用 HTTPS 的痕迹，苹果不得已推迟了这个计划

jybox

2016-12-22 14:24:01 +08:00

@choury 这和 HTTPS 遇到中间人攻击的效果是一样的，我们只能在通讯被干扰的情况下拒绝加载网页，而不能保证网页一定能加载出来。试想如果中间人就是希望干扰某些内容，而网站开始使用 HTTPS ，中间人是会放弃干扰还是会选择干扰全部的请求？这很难说。

choury

2016-12-22 14:29:47 +08:00

@jybox 现在的情况是 http 基本必被劫持， https 中间人的真没见过几个

jybox

2016-12-22 14:37:49 +08:00

@choury HTTPS 劫持的效果就是浏览器会提示你证书有误，然后拒绝显示页面，其实偶尔还是会遇到的，不过这样对运营商没什么好处，因为广告也显示不出来。如果按照我的 HTTP + checksum 的方案的话，浏览器在 checksum 有误的情况下同样拒绝显示页面，其实和 HTTPS 的效果一样，广告同样显示不出来。

NovemberEleven

2016-12-22 14:55:40 +08:00

刚刚换了 https

Vest

2016-12-22 15:25:54 +08:00

刚看见雷锋网发的资讯，里面小编猜测说苹果说强制 ATS 是真，但是元旦是最终期限可能是媒体过度解读导致。

不然不至于之前一直没有官方的公告，临放假了才发出一个简短的公告。

文章地址：
http://www.leiphone.com/news/201612/MuiV6ebmgEo2ySOq.html

ibigbug

2016-12-23 02:01:18 +08:00

@jybox 这个理论有点意思，现在静态资源不都是在 CDN 上面么，你说的好像不太搭噶？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/329356

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.