新年来临,也有些新变化。在网站方面,我把我所有能换成HTTPS SSL的网站都迁移到了HTTPS SSL——包括我帮忙制作的英国湘味情中餐馆网站,全面加速进入到HTTPS加密时代。
本次升级为HTTPS主要借助于CloudFlare的免费HTTPS证书。由于这些网站也不再使用Media Temple的主机服务,于是改用了更为小众的戈戈主机,流量方面不再宽裕,安全性能方面也不得而知,于是也像土木坛子这个网站一样,启用了CloudFlare的CDN全球加速,再配合HTTPS+HSTS加密,HTTP/2功能也能启用。
因此,使用CloudFlare全球CDN后,可以最大限度提高网站的访问速度,并且节省源主机CSS, JS和图片等静态文件的流量,CloudFlare的反代理DNS能够隐藏源主机IP,进一步提高主机安全性。当然CloudFlare也不是没有缺点,CloudFlare免费CDN下面的HTTPS SSL证书不支持一些过时的浏览器。不过我觉得这些浏览器用户所占比例不大,没有必要迁就他们。
升级到HTTPS后,再到Google网站管理中心更新了一下,很快就收录了新的HTTPS链接。Google对HTTPS的支持力度实在是不一般。
“全面进入HTTPS加密时代”上的65条回复
google的确是喜欢https。
百度也跟进了,未来是HTTPS的主流,或者现在已经是了。
但是我有一个问题不太明白,有的网站的https说该网站使用新型的加密套件,而有的是过时的加密套件。这是指的什么?
过时:例如说很低位数的DH算法或者RC4或者SHA1、MD5等很不安全的加密算法和缩略算法。
加密原理算法的区别吧。
像我这样的小家小户的也懒得折腾这些。关键是咱这点数据也不值啥钱
其实也不是数据值钱不值钱的事,这么说吧,要是当年我的网站早采用了HTTPS,也许不会触发GFW审查机制,从而导致我的域名进入最高级别的黑名单,当然,HTTPS与人工审查无关。因为机器审查不管内容,只管关键词。
另一方面,采用HTTPS后,就可以使用HTTP/2,这是互联网先进的技术,可以使用。
Google 的自动 HTTPS 发现挺赞的,发现了豆瓣图书的 HTTPS 支持。不过今天工作中偶然发现 QQ Android OAuth 登录竟然全程明文传输,让我想什么时候太闲了就找个地方开免费热点玩呢 233
原来坏人就是你。不过,国内的这些东西对安全隐私保护还是要差一些。
坛子全面拥抱最新技术,减少隐私泄露,值得赞!
Why not use this kind of affordable tech?
戈戈主机主机不是屏蔽了欧洲IP吗?我用的就是啊
至少英国的IP没有屏蔽,你的主机是香港的,我的是美国的。
我原来也在美国主机,后来国内访问出了问题,就转到香港了
谭兄是追求新技术狂人啊。
我只是用这些现成的技术而已,也不怎么多花钱,为什么不用?
我发现百度虽说支持SSL收录,但是我的站收录的内容还是去年的。由此可见百度还是不支持SSL。
收录是没有问题的,就看优先级了。百度对于个人网站的态度其实不怎么好,我也不待见它。
一个打游击战的博士
主机可以随便换,也很方便,但域名我一直都没有换。
不用HTTPS的话会各种劫持啊。。如果用中国移动的网络下载某些Android手机应用市场,那么等下载下来之后就会惊奇地发现文件变成了其他应用市场的。。说白了就是有人给移动塞钱了,让移动劫持。。移动长城之流只要不用HTTPS,下载下来的文件就大多都是被劫持过的,比一下hash就能看出来。前些日子下载Office 2016,发现微软的CDN都上了HTTPS,目测也是为了防止劫持文件吧。。
除此之外,还有这种情况:
似乎没有说完?
是的,在国内的网络环境下,还能防止劫持这种事情。不加密的网络遇上了天朝,难以捉摸。
https://ooo.0o0.ooo/2016/01/11/5693ae4f7bb39.png
上马HTTPS,可能会好得多。
应该不是“给移动塞钱”这个问题。野生运营商链路上都是部署的缓存的,有些缓存是只靠apk文件名或者相关性做缓存的,也就是说你在A网站上下一个apk(a),结果请求还没发给A,运营商就把你的流量做302跳转到他自己的服务器上取缓存,但缓存的并不是A网站的apk(a),可能是B网站的apk(B),这样就会导致下载的东西跟你需要下载的东西不一样。像apk投毒就可以这么做,而且抓不到。视频网站和很多http网站都有类似劫持,恶劣点的连ctrl+f5都无法强刷页面,视频不能拖动进度条,都是这个问题导致的。
你可以抓个包看一下下载链接,二级运营商都是这么做的,之前是在链路上能直接抓到302跳转到神秘ip的http头和一个延后的正常请求头,现在大概改成跳转到神秘域名的了。
所以说其实不是“有人给移动塞钱”,而是“移动变相节省带宽钱”。总之都是坑用户的。
大概是我 想当然 了吧!没办法,对于我朝某些企业来说只能不惮以最坏的恶意揣测。
现在全国的ISP商加广告的现象很严重吧?我早就实现严格的HTTPS看来是对的。
cloudflare说并不能隐藏IP
https://support.cloudflare.com/hc/en-us/articles/200172646-Will-CloudFlare-hide-my-IP-online-
应该说,从很大程度上,真的隐藏了IP,至少常规手段已经难以找出源主机的IP了。
观望了很久发现百度并没有真正优先https而只是允许https而已,在百度里搜索https://www.baidu.com是显示没有找到此URL。
在Firefox上查看百度的证书连公司名字都没有也就是说百度的证书并不是EV–,
我亦发现,百度收录的网页,如果点击快照功能,只是http链接,我感觉百度是把网站的https页面转成了http页面。顶多算是变相的支持https收录。
而且百度的站长,统计,观测,加速,对于https统统不支持,统计数据会有问题,其他的不支持,填http的网址没有301跳转,填https的网址没动静
百度嘛,国产的东西,不要期待太多。
上个HSTS Preload试试 ?
能添加的都已经添加了。
坛子都是走在技术前沿啊
都是现拿现用,还不花钱。
gege的稳定性从11月份开始就相当差劲,有时候在线率不到50%,不论从大陆还是从美国都ping不通打不开,我这是用了第三年,我都后悔续费了。
我这还行,现在也用着CDN,在墙外没有问题。
我连不上的时候试过从墙外访问,也是访问不通。感觉gegehost主机的稳定性已经没有前几年好了。
此餐馆菜品看起来十分美味。
http2(https)是趋势。
都用上了这些最新的网络技术。
看来评论已经正常可用了?不知昨天邮件是否收到?
试了下,在那篇文章还是无法评论,囧
昨天的回复邮件收到了。谢谢。我刷新了一下缓存,要不再试试?
我现在试试
仍然不行。。。
一个S,我觉得可有可无~因为现在的网络世界,加密与否,早已经不重要。
觉得重要就采用,觉得不重要就不采用,很简单。
老哥用上S是不想被偷看内裤?啊哈哈
至少可以用上HTTP/2,至少可以让你们能在墙内“可能”能访问土木坛子,至少可以防止被ISP商插入广告。至少可以防止你被运营商分析你访问了什么内容(我这里当然也没有什么敏感内容)。
这点不错~
湘味情这个网站用的是模板还是自己做的,感觉有点像Blog的改版。
老板的目的已经实现了,我对主题和前端知之甚少,所以目前只好这样了。
你说的“升级到HTTPS后,再到Google网站管理中心更新了一下”是指的需要重新到谷歌提交吗?
但是我打开谷歌网站管理工具,并没有发现有这些更新内容..
其实不需要做任何事情,Google也会自动发现更新的。你实在要手工动一下,就在Google网站中心删除你的网站,重新提交一下https的网站。
我这周申请了https证书。但是发现gege根本不支持https。
我是通过CloudFlare的免费HTTPS实现的,所以没有注意到戈戈主机不支持HTTPS,照说不难啊。
戈戈能导入证书,但是不能生效,进自己的https域名提示错误。
我给戈戈写了邮件,人家的回复就是不支持。
我也没用cdn,大陆这边的墙是越来越高了,国际cdn死的一片一片的。
刚才注册了CloudFlare,感觉不符合我的使用条件。我的DNS配置太复杂了,都放到CloudFlare的话大概会有一大块业务挂掉。考虑暂时不用CDN了。
我不考虑为大陆提供特殊的网络~所以简单。
我也并不是为大陆提供特殊服务,只是我的机器上运行的服务特别多,把dns都托管上去根本不行。
原来如此。
看来前几年的选择是对的,但是HTTPS依旧挡不住DNS污染.我就是一个实打实的例子.
你那个应该是连IP都封了吧,单纯域名的话,有了HTTPS应该问题不大吧?我不是很清楚。向你致敬,这个级别够高的。