金圭子 发表于 2016-4-5 08:53:26

就刚刚的想法试了一下,的确在ie6下面,直接访问https://bbs.aptx.cn,的确没有那个头像问题了,看来是因为在http下试图访问https的文件,所以才有了头像红叉问题。
但很可惜的是,在ie6下直接访问https://bbs.aptx.cn,每一页都会提醒你:


而且第一次访问还会和你说证书问题。看来说到底还是证书不合适(管理员说这个证书在xp下只有火狐支持),Chrome下其实也是证书的问题。

zxtc 发表于 2016-4-5 16:47:41

金圭子 发表于 2016-4-5 08:53 static/image/common/back.gif
就刚刚的想法试了一下,的确在ie6下面,直接访问https://bbs.aptx.cn,的确没有那个头像问题了,看来是因为 ...

看来是IE6不支持多域证书引起的:




zxtc 发表于 2016-4-5 17:02:24

金圭子 发表于 2016-4-5 08:53 static/image/common/back.gif
就刚刚的想法试了一下,的确在ie6下面,直接访问https://bbs.aptx.cn,的确没有那个头像问题了,看来是因为 ...

我知道Chrome报错的原因了:


是Let's Encrypt的证书问题,莫名其妙加了个.mil的限制,不知为何XP看上了这个限制,而Win7忽略了它。 @SquallATF

慕容飞羽 发表于 2016-4-5 22:54:21

看来还在用XP的人也不少,从Vista、Win7、Win8、Win10一路用过来的人表示,现在已经完全无法接受XP的很多东西了
之前因为受不了XP,把办公室的电脑都自己给升级成了Win10

金圭子 发表于 2016-4-6 10:02:07

本帖最后由 金圭子 于 2016-4-6 10:04 编辑

慕容飞羽 发表于 2016-4-5 22:54 static/image/common/back.gif
看来还在用XP的人也不少,从Vista、Win7、Win8、Win10一路用过来的人表示,现在已经完全无法接受XP的很多东 ...
点评了几次都发不出去(刷新了几次貌似没有发出去,但可能过几分钟一刷新会看到3条……),还是直接回复吧:

1.昨天帮同事看Win10的发现完全不知道这玩意儿怎么用……话说当年win98就是用到了2003年都不舍得换。
我当时有个死党就是新产品一出来就换的,结果他2003年去找我玩的时候发现我还是在用win98就逼着我换了,当时真心不舍得,后来还是觉得winxp不容易死机才换的(用过win98的不知道还有没有这个印象,当时蓝屏死机重启是家常便饭)

2.至于office啥的,呵呵,公司有阵子被微软骚扰,最后不得已买了几套windows,在交涉期就让公司里面的office都换成WPS了(什么时候金山来骚扰再说),结果用了几年以后觉得WPS还蛮好用的(主要是可以在2003(2000/97)版和新版的界面之间切换,习惯用哪种就用哪种)


金圭子 发表于 2016-4-8 09:04:32

本帖最后由 金圭子 于 2016-4-8 09:06 编辑

金圭子 发表于 2016-4-6 10:02 static/image/common/back.gif
点评了几次都发不出去(刷新了几次貌似没有发出去,但可能过几分钟一刷新会看到3条……),还是直接回复吧 ...
WPS不是免费的,就和Winxp有“Home版”和“Pro版”(Professional版)一样,按照微软自己的规定来说,你如果作为个人用户,可以使用Home版,但如果在公司等商业场合,哪怕你用的是正版的Home版的windows,微软一样可以告你侵权(具体的罪名有点不明确,大体来说和用盗版一样)。所以正版的Home很便宜,不说很多正版的笔记本就自带,就算买一套也就800块钱(前几年,现在应该是没卖了),但正版的Pro版很贵,大概价格在2000不到到4000都有(有的是只能用到winxp,有的是可以用于更加新的win7、win8的那种,所以价格不一样)

WPS也是这样。我们在网上下载的免费的wps,应该都有这么一句话:


所以你如果在公司等商业场合使用,金山还是可以来找你维权的。
金山还有用于商业使用的wps,理论上你在公司必须用那个版本。

我们大陆这种事情搞得不认真,所以很多人也不清楚,以前认识一个台湾的朋友,她说她们在就职的公司电脑中私自使用盗版软件,一旦发现公司可以直接告你的。她当时在使用一款做Rpg的软件叫RpgMaker,但这个软件只有日文版的,而汉化是我们中国人自己汉化的,她不懂日语只能下那个盗版的,但她为此专门买了一套日文原版的RpgMaker放着不用……

咸蛋超人奥特曼 发表于 2016-4-8 12:18:14

为什么说安全证书有风险?

服部凉介 发表于 2016-5-3 20:48:31

远略2011 发表于 2016-2-16 22:01 static/image/common/back.gif
SQ辛苦了!

之前听过一个段子,也许不严谨,但可以体现https相对http的安全性:


神比喻。。。。。。{:4_385:}

BRO.BIRD 发表于 2016-5-27 11:02:52

网站有很多资源没有用HTTPS,主要是一些图片,所以访问的时候是黄锁,另外你们也没用HSTS……

Holmesian 发表于 2016-6-3 13:13:34

非全局的HTTPS是不可靠的,而且用户体验也不好。

用户内容中产生的非加密资源不好控制(可以考虑用Nginx的CSP),网站直接引用的资源最好还是修改成HTTPS的。

用Nginx做反代也好,用支持HTTPS的CDN也好,方法很多……

HSTS什么的因为还在HTTP和HTTPS共用就不说了,过渡总是要有的,即使HTTP/2 + ALPN是大趋势。

http://imgchr.com/images/QQ20160603123202.png

deoplljj 发表于 2016-7-2 01:21:21

没想到45s居然在用Let's Encrypt的免费加密,表示我的网站以前也用过。。不嫌时间短么m1 (4)k
直接上Symantec这一类的不是更有逼格嘛,45s一年应该不差这几百块钱吧m1 (54)k

sherry_di 发表于 2016-10-1 12:45:59

好像很厉害的样子,支持一下,希望越来越安全呀

忧郁浮游 发表于 2016-10-4 11:20:10

虽然一直用XP,偶尔用win7,但不用IE好多年,https是必须的,国内普及率太低了。

Chrome52 测试正常。。

月半弯 发表于 2016-10-6 00:44:50

看着好像很厉害的样子

muskmelon 发表于 2016-10-8 17:12:33

尝试访问一下看看。、。

suxuanq 发表于 2016-10-12 15:51:01

不明觉厉,一起升科技……{:4_388:}

mikufan 发表于 2016-11-21 12:46:48

用chrome强制https应该没毛病吧

苑夕恒 发表于 2016-11-21 20:40:40

支持一下,有空过去试试
页: 1 [2]
查看完整版本: 论坛开启https欢迎试用