V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
freewizard
V2EX  ›  分享发现

豆瓣默认 HTTPS 了

  •  1
     
  •   freewizard · 2016-03-13 11:21:53 +08:00 · 3330 次点击
    这是一个创建于 3186 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道什么时候加上的。印象里一年前仍然是除登陆是 HTTPS 外其他都会被踢回 HTTP 的状况,现在似乎是所有页面都会跳到 HTTPS 了。
    总之值得赞美一下。

    $ curl -v http://www.douban.com
    * Rebuilt URL to: http://www.douban.com/
    *   Trying 211.147.4.31...
    * Connected to www.douban.com (211.147.4.31) port 80 (#0)
    > GET / HTTP/1.1
    > Host: www.douban.com
    > User-Agent: curl/7.43.0
    > Accept: */*
    >
    < HTTP/1.1 307 Temporary Redirect
    < Server: dae
    < Date: Sun, 13 Mar 2016 03:03:49 GMT
    < Content-Type: text/html
    < Content-Length: 178
    < Connection: keep-alive
    < Keep-Alive: timeout=10
    < Location: https://www.douban.com/
    < Strict-Transport-Security: max-age=0;
    <
    

    小遗憾是 HSTS 被显式关闭了,希望等条件成熟时能打开。

    13 条回复    2016-03-13 23:31:58 +08:00
    freewizard
        1
    freewizard  
    OP
       2016-03-13 11:35:19 +08:00
    顺便看了一下知乎。看起来也有比较好的 HTTPS 覆盖了,除了:

    - 未登录用户仍是 HTTP ,这个算是明显的安全缺陷
    - 部分子域名如 zhuanti 仍是 HTTP ,也是潜在的风险
    mdluo
        2
    mdluo  
       2016-03-13 11:37:57 +08:00 via iPhone
    weibo 不知道还要多少年(手动再见)
    难道是因为老大哥?
    nuomi
        3
    nuomi  
       2016-03-13 11:39:48 +08:00 via iPhone
    @mdluo 微博这傻逼公司还不死。
    整天跳转登录,我又没清 cookie 。
    而且所需资源又不是 HTTPS ,每次都要手动加载不安全资源→_→
    jugelizi
        4
    jugelizi  
       2016-03-13 11:43:39 +08:00
    实在是背的锅太多了
    xmoiduts
        5
    xmoiduts  
       2016-03-13 11:45:35 +08:00 via Android
    还有 qq 空间,只有登录时会到 ssl.qzone.com
    mdluo
        6
    mdluo  
       2016-03-13 12:07:57 +08:00 via iPhone
    @nuomi +1 ,豆瓣虽然前端做的烂至少推荐系统不错内容也丰富,微博就只剩各种烂了,垃圾内容成堆,交互拙计,不止反爬虫也反人类
    ibegyourpardon
        7
    ibegyourpardon  
       2016-03-13 12:31:15 +08:00
    @jugelizi 前年百度钱包,前几天传奇私服…… 换谁都受够了。
    kidlj
        8
    kidlj  
       2016-03-13 12:35:16 +08:00 via Android
    @mdluo 豆瓣前端烂不敢苟同,我就非常喜欢豆瓣的样式设计。
    mdluo
        9
    mdluo  
       2016-03-13 12:56:14 +08:00 via iPhone
    @kidlj 前端的很多交互都没有,页面基本上是十年前的风格,字体偏小,表单没有自动完成、前端验证,分页很多时候都是混乱的
    kidlj
        10
    kidlj  
       2016-03-13 13:11:10 +08:00 via Android
    @mdluo 我却认为豆瓣很多时候故意做成相对“静态”的页面,给人一种很清净的感觉。另外豆瓣的配色,装饰(比如广播里的双引号装饰)十年前就是很优秀的样式,现在也不落伍。
    smilingsun
        11
    smilingsun  
       2016-03-13 15:10:59 +08:00
    为什么 V2EX 不自动跳转到 https ?有谁知道吗?
    iXiaoHui
        12
    iXiaoHui  
       2016-03-13 19:41:23 +08:00
    v2ex 还不是全站强制 https 。期待它的这一天。
    asddsa
        13
    asddsa  
       2016-03-13 23:31:58 +08:00
    HTTPS 的百度收录有什么好方法么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5854 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 247ms · UTC 03:01 · PVG 11:01 · LAX 19:01 · JFK 22:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.