網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術 > 一般軟體與網路使用討論

回覆
 
主題工具
  #1  
舊 2017-05-30, 03:07 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,990
預設 本站網址目前將http改成https

主機商剛幫本站換了新主機 並建議將網址改成 https://.... 。
如果存取上有問題歡迎隨時回報,謝謝。
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #2  
舊 2017-05-30, 08:08 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,990
預設

版友 ricado 大大說
引用:
目前使用 https 可以正常顯示網頁,也可以正常操作。

但是,SSL 的鎖頭並不會出現,原因是網站內容有很多圖片並沒有使用 https,例如網站的 logo
這表示什麼呢? 本站的 https 無法發揮作用嗎? thanks.
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #3  
舊 2017-05-30, 08:15 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設

不是
是因為您的網頁內容有部分沒有包在 https 裡面

以網站的 logo 為例

瀏覽器看到的內容,主要是由 https://domainclub.org 這個網址下載的
但是 logo 這張圖片卻是自 http://i12.photobucket.com/albums/a208/domaincluborg/domaincluborglogo.gif 下載

對瀏覽器來說,必須整頁的內容都受到 ssl 保護,鎖頭才會出現

哈大必需把這些片都掛在自己的網站目錄下,受到 SSL 的保護
Logo 比較簡單,其他外部連結部分,就比較麻煩
回覆時引用此篇文章
  #4  
舊 2017-05-30, 08:20 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,990
預設

引用:
作者: Ricado 查看文章
不是
是因為您的網頁內容有部分沒有包在 https 裡面

以網站的 logo 為例

瀏覽器看到的內容,主要是由 https://domainclub.org 這個網址下載的
但是 logo 這張圖片卻是自 http://i12.photobucket.com/albums/a208/domaincluborg/domaincluborglogo.gif 下載

對瀏覽器來說,必須整頁的內容都受到 ssl 保護,鎖頭才會出現

哈大必需把這些片都掛在自己的網站目錄下,受到 SSL 的保護
Logo 比較簡單,其他外部連結部分,就比較麻煩
那似乎是個很大的工程
這是主機商說我可以這樣弄,但我並不是很在意有無https。還是說非弄不可比較好 ?有什麼好方法嗎?
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #5  
舊 2017-05-30, 10:46 PM
weiye 的頭像
weiye weiye 目前離線
進階會員
 
註冊日期: 2006-05-16
文章: 305
預設

今天又看到一則相關相聞~

標題:Sucuri:Google開始將部份基於HTTP的網站納入黑名單

片段節錄:資安業者Sucuri上周指出,他們發現某些被列入Google黑名單的網站只是因為採用了HTTP,而未採用加密的HTTPS通訊協定。

連結: http://www.ithome.com.tw/news/114515
__________________
Life, it is. https://sky.tw
回覆時引用此篇文章
  #6  
舊 2017-05-30, 11:34 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,990
預設

引用:
作者: weiye 查看文章
今天又看到一則相關相聞~

標題:Sucuri:Google開始將部份基於HTTP的網站納入黑名單

片段節錄:資安業者Sucuri上周指出,他們發現某些被列入Google黑名單的網站只是因為採用了HTTP,而未採用加密的HTTPS通訊協定。

連結: http://www.ithome.com.tw/news/114515
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #7  
舊 2017-05-31, 12:02 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設

引用:
作者: 哈啦 查看文章
那似乎是個很大的工程
這是主機商說我可以這樣弄,但我並不是很在意有無https。還是說非弄不可比較好 ?有什麼好方法嗎?
原來的作法是將圖檔放到圖床,減少主機的流量。
但是就資安來說,這是不安全的。

解決方式一種是把圖片都搬回家。
另一種是找有使用https 的圖床
回覆時引用此篇文章
  #8  
舊 2017-05-31, 12:08 PM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設

引用:
作者: weiye 查看文章
今天又看到一則相關相聞~

標題:Sucuri:Google開始將部份基於HTTP的網站納入黑名單

片段節錄:資安業者Sucuri上周指出,他們發現某些被列入Google黑名單的網站只是因為採用了HTTP,而未採用加密的HTTPS通訊協定。

連結: http://www.ithome.com.tw/news/114515
Google 這幾年對 SSL 憑證部分要求非常多。
繼去年封殺 StartSSL (市占第六),造成一堆網站的 SSL 失效,必須更換發行機構。

今年初又槓上 Symantec ,起因於之前 Symantec 錯發了 30,000 多個憑證,雖然 Symantec 宣稱只有 170 幾個。由於一開始 Symantec 並沒有積極的去處理這一個問題,今年初 Google 直接發布下次更新 Chrome ,將不再信任 Symantec 發出的憑證,逼得 Symantec 不得不正面回應。

https://arstechnica.com/security/201...00-https-certs

https://groups.google.com/a/chromium...hhBs%5B1-25%5D
回覆時引用此篇文章
  #9  
舊 2017-06-03, 02:12 PM
kc0203 kc0203 目前離線
進階會員
 
註冊日期: 2011-02-14
文章: 511
預設

出現這個,點了多次不是機械人才可以進來,點帖子看又出現
回覆時引用此篇文章
  #10  
舊 2017-06-03, 07:46 PM
spline88 的頭像
spline88 spline88 目前離線
進階會員
 
註冊日期: 2011-10-21
文章: 229
預設

三不五時會跳出一個"我不是機器人"的認證, 有點煩人...
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 04:19 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.