贵 B 快点把 wosign 的证书换了吧

2017-06-07 22:33:52 +08:00
 ovear



nslookup api.live.bilibili.com
Server: 192.168.123.1
Address: 192.168.123.1#53

Non-authoritative answer:
api.live.bilibili.com canonical name = bilibili.hdslb.net.
Name: bilibili.hdslb.net
Address: 121.32.238.201
Name: bilibili.hdslb.net
Address: 120.41.32.15
Name: bilibili.hdslb.net
Address: 113.113.80.9


连个继续的按钮都没有,很尴尬啊
10059 次点击
所在节点    全球工单系统
78 条回复
operafans
2017-06-08 09:01:55 +08:00
@jarlyyn 是的。霸道和安全本身就两个不同概念。git 为了所谓的安全 未经沟通直接 ban 你的提交 不是霸道是什么。
世界警察还经常已安全理由一个导弹飞过去呢,或许,不霸道?
neutrino
2017-06-08 09:07:02 +08:00
用 xp 下的 chrome,稳定维持在 49 版本,没问题。
kamal
2017-06-08 09:16:55 +08:00
唔~ chrome 59 的 setting 界面好看多了。
skylancer
2017-06-08 09:24:43 +08:00
@fengxing 自己吊销的证书曾经也是有一个继续的按钮
LutherStrike
2017-06-08 09:25:31 +08:00
@mortal 感觉更像是对区域限速划分不清的原因。有时候挂个异地的 ss 就行了。
jin5354
2017-06-08 09:34:56 +08:00
@ryd994 SRI 只是个摘要签名,跟 MD5 类似,服务器端产生,浏览器端核对,摘要签名内容写在主页面中,由 https 保证不被篡改,校验失败即拒绝载入该资源。
AsherG
2017-06-08 09:37:44 +08:00
@chanssl #22 原来如此。。。话说为什么还要分两家申请证书。。。

谷歌这是要统一自家界面到 Material Design 了
ppwangs
2017-06-08 11:05:00 +08:00
11:04 点进去看到直播解高考题……
一点都看不懂了。
laduary
2017-06-08 11:16:08 +08:00

我这没有标红,求解。
jybox
2017-06-08 11:44:00 +08:00
@ryd994 我那个网站本意是列出 HTTPS 的弊端,不过目前只有关于 HTTPS 导致的额外计算和传输成本的问题,我上面并没有说完全放弃 HTTPS,只是没必要在所有的地方去使用它(不过这是另外一个话题了)。我在这提了一下是觉得可以把 @operafans 所提到的浏览器禁止用户访问「不安全」的网站很霸道的这件事补充上去。
Lentin
2017-06-08 12:06:38 +08:00
可以在页面空打 badidea 强行打开 =。=
ghost444
2017-06-08 12:21:54 +08:00
@jybox 让中间人有更细的审查粒度这一条就可以把整个方案 pass 了……除了引入些很常用的共有库用明文基本没问题外其他资源走不走明文都让站长决定太理想化了,现在对 HTTP 限制这么多不还是有站在裸奔(摊手
jybox
2017-06-08 13:27:40 +08:00
@ghost444 我是觉得浏览器不应该去定义什么是「安全」,这个应该由网站开发者来去决定,然后用户选择是否接受。虽然很多开发者和用户并没有这个能力,但浏览器也不应该粗暴地进行限制。我觉得在网页浏览里其实不需要防窃听的程序代码和可公开访问的图片其实还是占了大部分流量,有个人信息的内容是小部分。
deeporist
2017-06-08 13:28:41 +08:00
@laduary 这个需要自己手动去干掉它
honeycomb
2017-06-08 13:37:17 +08:00
@operafans

”一个或许没什么问题的页面“
一个使用了不受支持的数字证书的页面是一个比较可能有问题的页面
operafans
2017-06-08 13:42:33 +08:00
@jybox 很无奈。我觉得 似乎“必须 /强制 https ”已经成为一种 political correctness 了

例如:
”一个或许没什么问题的页面“
一个使用了不受支持的数字证书的页面是一个比较可能有问题的页面

这话跟我说的 没毛病!
honeycomb
2017-06-08 13:42:53 +08:00
Systemd
2017-06-08 14:03:55 +08:00
@operafans

+1 我觉得这件事应该由站点开发者和用户共同决定

但我想强制 https 不仅仅是为了安全,很多地方 ISP 会篡改 HTTP 传输的资源,直接导致服务不可用。
gongjianhui
2017-06-08 14:33:40 +08:00
@AsherG #47 因为 *.bilibili.com 只能覆盖二级域名,不能覆盖三级(及以上)。
pixstone
2017-06-08 14:40:51 +08:00
贵 A 的 SSL .. 等等 没有么???

~ curl -v https://www.acfun.cn/
* Trying 101.226.181.113...
* TCP_NODELAY set
* Connected to www.acfun.cn (101.226.181.113) port 443 (#0)
* Unknown SSL protocol error in connection to www.acfun.cn:-9829
* Curl_http_done: called premature == 1
* Closing connection 0
curl: (35) Unknown SSL protocol error in connection to www.acfun.cn:-9829

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/366780

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX