公告：新足迹开始支持SSL，请大家特别是国内的同学试用

bulaohu

原帖由 floraz 于 2011-6-6 13:10 发表
总是出一个Security Warning

一些头像也不显示了

不过好像只是公司电脑这样

一楼讲了如何解决IE的这个问题

eezhou2

Thanks a lot! 很好用啊。

dalaohu

why there's a question mark on the cert (website identification)?

bulaohu

原帖由 dalaohu 于 2011-6-6 14:53 发表
why there's a question mark on the cert (website identification)?

上图 please，and 如果你点击question mark，你的browser说啥？

[ 本帖最后由 bulaohu 于 2011-6-6 15:11 编辑 ]

dalaohu

[ 本帖最后由 dalaohu 于 2011-6-6 15:21 编辑 ]

bulaohu

So firefox wants an EV cert. meh. We're not going to do that unfortunately.

dalaohu

Yea I agree, EV cert is expensive. and does have impact on security/encription.

is my understanding correct?

PS.

do you know how much does EV cert cost?

bulaohu

EV cert有强制的physical的公司/身份验证，比如offline查证公司的执照或者个人的身份等，所以理论上来说比一般的cert更可信一些，但我们不是银行，实在没必要玩那个，而从加密本身的角度而言，EV cert跟一般的cert是完全一样的

价格么，不清楚，比一般的cert贵好几倍是肯定的

dalaohu

yea totally. thanks for the clarification mate

bulaohu

http://www.verisign.com/ssl/buy- ... dex.html?sl=boxlink

Verisign要一千块钱一年，一些小的分销商会便宜些，但是肯定不会下500了

degra

EV 便宜的也有， 不过没必要EV， 你不用担心这个网站是不是astina操作的  除非是有信用卡交易网站

degra

原帖由 BJ-KING 于 2011-6-6 12:23 发表
大陆的网警，不管是电话还是互联网，都是通过扑捉敏感词汇来操作的。


譬如你在和国内的电话里大骂gcd，你们家的这根线就很可能会被会立即监听。网上发帖子也一样，如果不加密传输的话，我相信大陆内地的ISP一定是可以看到国内童鞋post back到足迹的内容。假设一天有成百上千条信息都是在讨论gcd，那足迹和留园网一样也可能会被拒绝访问了。


其实不妨在服务器端加一条，如果访问者的IP是大陆字段的话，自动转到https。这样也保护了足迹。

这个是可以做， 但是来自大陆的crawler 也要ssl？ 我们打算给用户一个在论坛控制面板一个 ssl option，只要opt in 就用ssl。

degra

原帖由 乱码 于 2011-6-6 12:39 发表
不错，谢谢！！

如果把时不时outage的问题也解决掉，就更好了。

不是已经解决了一段时间了吗？

tuteng365

学习了，

yan52033

学习了~

o2h2o

原帖由 gandu 于 2011-6-6 19:26 发表


这个是可以做， 但是来自大陆的crawler 也要ssl？ 我们打算给用户一个在论坛控制面板一个 ssl option，只要opt in 就用ssl。

crawler 的 user agent 很不同
很好判断

aiwoii

不用https 的时候出现问题， 我的login 是aiwoii， 我去 我的话题， 结果看到的是 英国的树熊， 或者是别人， （每次尝试就不一样的用户） 这样不太好吧。 有点泄漏隐私的感觉。

梦呓人

原帖由 aiwoii 于 2011-6-9 12:28 发表
不用https 的时候出现问题， 我的login 是aiwoii， 我去 我的话题， 结果看到的是 英国的树熊， 或者是别人， （每次尝试就不一样的用户） 这样不太好吧。 有点泄漏隐私的感觉。

关注。


也就是说你可以看到别人发的甚至隐秘板块的帖子？？

applenet

学习了，鉴于偶是个乖孩子，到现在暂时不用，呵呵。

fzha8447

原帖由 gandu 于 2011-6-5 10:16 发表


verisign， geotrust， thawte, comodo 等等一样的cert对论坛用户来说没分别。

Technically,这些公司生成的IIS ceritificate 对于一般浏览网页的用户来说没有什么大的区别。

主要是看certificate的signer chain是不是在浏览器里预先安装好了，或者会通过操作系统的patch install来随时更新。如果在浏览器的turested ceritificate store 里面没有这些 signer certificates， 当用户浏览一网页时，就会出现安全警告

bulaohu

上面列出的这四家公司CA，哪一个主要的浏览器里没有预置他们的root cert?

intermediate cert成千上万，没有哪一家是全都装的，大家都是只装一百来个root cert，所有的intermediate都要web server自己在handshake的时候发送

[ 本帖最后由 bulaohu 于 2011-6-10 01:29 编辑 ]

bulaohu

原帖由 BJ-KING 于 2011-6-9 12:52 发表



关注。


也就是说你可以看到别人发的甚至隐秘板块的帖子？？

no, that's just a stupid & superficial bug. He won't see anything in the context of other users.

ddp

有政策就有对策，就是这样来的，费煞大家的心思了。

chinese

为什么https，比http网速快？
家里两台电脑，一台有线一台无线，无线那个不能上http，于是用https，发现速度很快，就在有线的这台试了一下，发现速度快很多。http的时候不能给别人加分，https就能加分了。好奇怪！

pink_maomao

帅啊，输入框变黄了。

jerryclark

原帖由 chinese 于 2011-6-16 16:15 发表
为什么https，比http网速快？
家里两台电脑，一台有线一台无线，无线那个不能上http，于是用https，发现速度很快，就在有线的这台试了一下，发现速度快很多。http的时候不能给别人加分，https就能加分了。好奇怪！

家用就2台电脑，难道你设置了QOS？

bingzang

网警厉害..

dust2k

原帖由 BJ-KING 于 2011-6-6 12:23 发表
大陆的网警，不管是电话还是互联网，都是通过扑捉敏感词汇来操作的。


譬如你在和国内的电话里大骂gcd，你们家的这根线就很可能会被会立即监听。网上发帖子也一样，如果不加密传输的话，我相信大陆内地的ISP一定是可以看到国 ...

这倒是真的，但大陆的Ip Range现在越来越复杂，搜出的IP段很多，做这种转发或者加SSL对高负载的网站的鸭梨都是很大地，嘿嘿。。

不过现在不用HTTPS的偶在帝都已经上不来了，好在还有穿墙的和全亚洲的MPLS能出来呼吸一下。。

Limitless

原帖由 BJ-KING 于 2011-6-6 12:23 发表
大陆的网警，不管是电话还是互联网，都是通过扑捉敏感词汇来操作的。


譬如你在和国内的电话里大骂gcd，你们家的这根线就很可能会被会立即监听。网上发帖子也一样，如果不加密传输的话，我相信大陆内地的ISP一定是可以看到国 ...

中国方言那么多，语音识别系统识别的出？

蒙面超人

请问新足还有其他域名吗？公司屏蔽了oursteps.com.au