V2EX 首页   注册   登录
 zuohuadong 最近的时间轴更新

zuohuadong

  •   V2EX 第 242620 号会员,加入于 2017-07-20 12:04:31 +08:00,今日活跃度排名 4677
    zuohuadong 最近回复了
    @mooncakejs 总之是没有意义的,也不会有企业推动这样的事情,跟系统绑定结果会跟 IE 系列一样
    @mooncakejs 来,吊销个证书试试~~ 另外,系统被二次修改的也很多,各种 ghost 版, 还有希望继续用 xp 的 ,都是不可控的。
    @mooncakejs 可以是可以,但现实是基本上都没被劫持~ 系统下载也能被劫持呢
    @mooncakejs 软件劫持的可能性很小,最起码目前来说我们下载的软件都是官方的~
    操作系统更新频率请参考 XP 和 IE, 维护麻烦不说,那么多用户你都让升级操作系统? 意义不大 。
    而且不是所有操作系统都需要 浏览器~
    @leetom 不一样的~ 换句话说,我自己有个 notadd.io 域名,加 hsts 了,导致只能 https 访问,那这怪谁?
    @mooncakejs 谷歌这个公司整体比较激进,也确实有很多东西是先于标准的~ 但是目的是好的
    @mooncakejs 360 绿标没有真正安全,说白了只能证明这个域名是“官方”的,但面对中间人攻击毫无意义~
    此外,360 绿标也好,腾讯绿标也好,真正的目的只是为了收钱~
    @mooncakejs 你知道谷歌搞这玩意目的是什么么?
    用户点击 www.abc.com 会直接访问 http://www.abc.com 这时候不管你有没有 https,在 http 这一层就给你劫持然后强制或者非强制跳转了。
    所以才有了 hsts 这玩意,访问一次 https,一定时间内只能访问 https。
    但是首次访问的用户怎么办? 他们还是会访问到 http,所以就又有了 preload list,这些域名,用户只要用 chrome firefox EDGE 这些,就直接访问 https ~
    虽然不是 w3c 标准,但目的还是为了防止劫持和中间人攻击
    @msg7086 他估计还没搞懂 为什么会有 https 为什么会有 hsts ~
    @mooncakejs hsts 的目的不是霸权,而是因为太多的域名劫持,https 本身可以防止中间人攻击 和 域名劫持的现象,所以推荐都使用 https。 其次,谷歌在自己域名加入 hsts,因为 dev 本来就是谷歌的,无可厚非
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2430 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 43ms · UTC 10:07 · PVG 18:07 · LAX 02:07 · JFK 05:07
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1