公告：新足迹开始支持SSL，请大家特别是国内的同学试用

bulaohu

经讨论决定，新足迹开始试行支持SSL。SSL是互联网上加密通讯的标准做法，可以保证从你的电脑到服务器端的通讯是保密可靠的，不会被第三方截获和探测。

试用SSL很简单，就是在地址栏里输入https://www.oursteps.com.au/bbs就行了。如果你想总是使用HTTPS，那么就把你的bookmark里的新足迹也改成https开头就行了

如果你使用IE，IE会因为新足迹网站上的广告内容没有加密而报警。禁止这个讨厌的报警的方法在这里

https://www.oursteps.com.au/bbs/viewthread.php?tid=354852

希望大家以后在新足迹上浏览时，能感到更加安全

[ 本帖最后由 bulaohu 于 2011-6-6 12:31 编辑 ]

degra

[ 本帖最后由 gandu 于 2011-6-4 22:43 编辑 ]

y12345678

(unknown)   LOL

因该是astina才对嘛

mulaohu

干嘛不去verisign买一个certificate？

一年也就几百块的事情啦

lingyang

这个钱谁出阿

bulaohu

原帖由 mulaohu 于 2011-6-5 01:46 发表
干嘛不去verisign买一个certificate？

一年也就几百块的事情啦

有区别吗？GeoTrust和Verisign现在都已经改姓塞门铁壳了，而且两者的Root cert都在各大浏览器里内置，所以除非你是用一些稀奇古怪的设备来上网，根本就没有区别

degra

原帖由 mulaohu 于 2011-6-5 01:46 发表
干嘛不去verisign买一个certificate？

一年也就几百块的事情啦

verisign， geotrust， thawte, comodo 等等一样的cert对论坛用户来说没分别。

ysihaoy

用chrome浏览器上面左上角有个大红叉，难看死了！

degra

原帖由 ysihaoy 于 2011-6-5 13:13 发表
用chrome浏览器上面左上角有个大红叉，难看死了！

这个没办法， 论坛自己的内容可以全部走ssl， 但是外面内容， 如帖子里连到外面的图片， 头像， 签名和广告等不可以强制走ssl， mixed content 是无可避免.

jasonliu234

影响速度吗？

degra

肯定会有一点的， 不过不知道是否明显， 所以要大家试用， 反馈。

dadumile

那个大红S怎么输入, 我怎么只能输入小黑s

atm

看来共产党要出新招才行了(monkey1)

bulaohu

原帖由 ysihaoy 于 2011-6-5 13:13 发表
用chrome浏览器上面左上角有个大红叉，难看死了！

Chrome马上就要取消Address bar了，你不用等太久

zn7726

能问问为什么要开始HTTPS吗?

bulaohu

原帖由 zn7726 于 2011-6-5 15:43 发表
能问问为什么要开始HTTPS吗?

一楼不是说了吗

o2h2o

中国很奇怪的是 有些地方是 直接封杀 ip 和 domain的
ssl 能绕过gfw，对于封杀ip 和domain 的就没啥办法了

google 的ssl 在中国也不能用

degra

开通 https 主要是针对有些用户上班上新足迹通过公司proxy有时会看到另一用户的名字， 或担心网管可以看到登录密码。

ysihaoy

呵呵，理解，其实觉得chrome有时候也太教条了。有时候在访问银行的网站也会这样。

原帖由 gandu 于 2011-6-5 13:31 发表


这个没办法， 论坛自己的内容可以全部走ssl， 但是外面内容， 如帖子里连到外面的图片， 头像， 签名和广告等不可以强制走ssl， mixed content 是无可避免.

mulaohu

原帖由 gandu 于 2011-6-5 17:34 发表
开通 https 主要是针对有些用户上班上新足迹通过公司proxy有时会看到另一用户的名字， 或担心网管可以看到登录密码。

澳洲的网管谁会关心你新足迹的密码


加密让国内的网警看不到敏感词倒是更有用处

mulaohu

原帖由 o2h2o 于 2011-6-5 17:22 发表
中国很奇怪的是 有些地方是 直接封杀 ip 和 domain的
ssl 能绕过gfw，对于封杀ip 和domain 的就没啥办法了

google 的ssl 在中国也不能用

用你的代理就可以了

win7

原帖由 y12345678 于 2011-6-5 00:06 发表
(unknown)   LOL

因该是astina才对嘛

mangrove

记得以前的GFW会监控数据流，发现敏感词就禁止这个地址一段时间。HTTPS可以解决这个问题。

不过想完全绕过GFW是不可能的事情，因为有5毛这种智能防火墙。

o2h2o

原帖由 mulaohu 于 2011-6-5 19:19 发表



澳洲的网管谁会关心你新足迹的密码


加密让国内的网警看不到敏感词倒是更有用处

你是 足迹哪个老虎的内子?

jack2k

太好了，不会被网管看到了。

jerryclark

非常好。谢谢。终于有SSL了。

CCNBand

原帖由 ysihaoy 于 2011-6-5 13:13 发表
用chrome浏览器上面左上角有个大红叉，难看死了！

按一下F11就看不到了，嘿嘿

梦呓人

大陆的网警，不管是电话还是互联网，都是通过扑捉敏感词汇来操作的。


譬如你在和国内的电话里大骂gcd，你们家的这根线就很可能会被会立即监听。网上发帖子也一样，如果不加密传输的话，我相信大陆内地的ISP一定是可以看到国内童鞋post back到足迹的内容。假设一天有成百上千条信息都是在讨论gcd，那足迹和留园网一样也可能会被拒绝访问了。


其实不妨在服务器端加一条，如果访问者的IP是大陆字段的话，自动转到https。这样也保护了足迹。

乱码

不错，谢谢！！

如果把时不时outage的问题也解决掉，就更好了。

floraz

总是出一个Security Warning

一些头像也不显示了

不过好像只是公司电脑这样

[ 本帖最后由 floraz 于 2011-6-6 13:16 编辑 ]