V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
chuhemiao
V2EX  ›  HTTP

http 加了 https 真的有用吗?,反正我看到的用的基本都是免费的,还有就是 http2.0 现在可以用了不,兼容怎样?

  •  
  •   chuhemiao · 2016-01-18 16:13:48 +08:00 · 3320 次点击
    这是一个创建于 3266 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题, http 加了 https 真的有用吗?,反正我看到的用的基本都是免费的,还有就是 http2.0 现在可以用了不,兼容怎样?

    13 条回复    2016-01-19 14:50:59 +08:00
    abelyao
        1
    abelyao  
       2016-01-18 16:24:27 +08:00
    朋友的 WoSign 证书在 iOS 上直接打不开…
    除此之外有些免费证书在低版本系统和浏览器上支持不好…

    我自己买的是 Comodo 的 PositiveSSL 虽然不是免费,但也非常便宜,你说的“有用”是怎么个有用法呢?防劫持?个人博客一般也没劫持
    avrillavigne
        2
    avrillavigne  
       2016-01-18 16:53:54 +08:00
    这几天联通就开始劫持了,我的小网站也被关照了,大网站还不会劫持,就当免费 CDN 了。
    @abelyao
    abelyao
        3
    abelyao  
       2016-01-18 16:59:06 +08:00
    @avrillavigne 联通这么逗…… [哭笑不得]
    Pastsong
        4
    Pastsong  
       2016-01-18 17:02:24 +08:00
    HTTP/2 可以用啊,不支持的会回退到 HTTP/1.1
    目前浏览器对 HTTP/2 的支持只能通过 HTTPS

    @abelyao 现在劫持都是无差别的,恶心的要死
    FifiLyu
        5
    FifiLyu  
       2016-01-18 17:04:09 +08:00   ❤️ 1
    https 是安全相关的。对安全不在意的, 不需要 https 。

    这个安全问题和证书毫无关系。

    浏览器支持的证书发行商等级,是对颁发证书的可信程度而已。
    neo2015
        6
    neo2015  
       2016-01-18 17:12:06 +08:00
    @abelyao 我用的 wosign 在 iOS 上可以打开呀

    https://blog.smemo.info/
    chuhemiao
        7
    chuhemiao  
    OP
       2016-01-18 17:40:43 +08:00
    @abelyao 确实,个人博客都是静态的也无所谓了,我怎么感觉那是用来装 x 的
    9hills
        8
    9hills  
       2016-01-18 19:37:39 +08:00
    @chuhemiao 有关系啊,劫持可以给你的网页上挂任何东西,包括木马等

    互联网就应该全 HTTPS 化
    tinyhill
        9
    tinyhill  
       2016-01-18 19:39:28 +08:00
    @chuhemiao 关键是现在运营商劫持太严重了,而且形成了产业链。
    ivmm
        10
    ivmm  
       2016-01-18 19:55:24 +08:00
    https://www.mf8.biz/

    h2 + rapidssl

    https://www.vobe.io/

    h2 + ecc commodo
    zhjits
        11
    zhjits  
       2016-01-18 23:19:22 +08:00
    服务器证书的作用是为了验证服务器身份,一般而言越贵的证书越可信(对签发对象的审核也越严格)。
    加密只是副作用。

    当然了,如果你用免费或者几块钱的证书,那基本就只剩加密了。
    function007
        12
    function007  
       2016-01-19 00:12:47 +08:00
    @zhjits 原来加密只是副作用而已,我一直以为 SSL 是用来防止中间人和内网嗅探的,涨见识了
    tianweb
        13
    tianweb  
       2016-01-19 14:50:59 +08:00
    防止中间人级别的劫持,装 X (运营商什么的真烦人 真的 强行插 shi 我真心希望能普及
    http2 会随着 chromium 而慢慢应用上的 不支持也没关系 会自动切换回 http1.1 ............国产浏览器你懂的(目前来讲也差不了多少
    免费的也有 但是收费的一般在认证方面比较严格 而且也比较可信
    如同 @zhjits 所说:服务器证书的作用是为了验证服务器身份,一般而言越贵的证书越可信(对签发对象的审核也越严格)。



    第一次回复这类问题 有错请纠正
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2500 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:30 · PVG 09:30 · LAX 17:30 · JFK 20:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.