當代有無考慮使用HTTPS加密連線?

本文由 聰明的木頭2017-03-10 發表於 "意見箱" 討論區


  1. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    4,125
    讚:
    1,183
  2. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    4,125
    讚:
    1,183
    自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」
    http://www.ithome.com.tw/news/113782
    Chrome安全團隊工程師Emily Schechter表示,密碼與信用卡資訊並非唯二需要被保護的資料,使用者在網路上所輸入的任何資料都不應被他人存取,因此,從Chrome 62開始,只要是需要輸入任何資料的網頁,若未使用HTTPS,即會被標示為不安全。
     
  3. duriamon

    duriamon New Member

    註冊日期:
    2015-01-25
    文章:
    27
    讚:
    8
    不過應該可以手動加入例外名單吧?
    如果Chrome真的開始禁止登入未加密網站,那等於是自廢武功…
     
  4. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    4,125
    讚:
    1,183
    未加密網站的問題在於安全性,使用有線網路的PC可能問題較小,
    但當手機連上沒有加密或密碼是公用的Wifi時,沒有加密的http連線會讓有心人可以直接看到你傳輸的任何資料、遑論帳號與密碼。
    不是每個人都會用VPN,有加密的https連線對於常用免費或公用wifi上網的人有其必要性。

    不過要注意的是有些網站改用https連線後不會自動轉址,
    如果瀏覽器的書籤/我的最愛仍是http的話、它仍會連到http的網址,必須要手動修改書籤/我的最愛。
    所謂自動轉址的網站就是當你連到舊http網址時它會自動轉成https。

    我個人是很希望當代可以加密,因為當代是我唯一一個必須輸入帳號與密碼的未加密網站。
     
    Last edited: 2017-05-01
  5. 管理員

    管理員 Administrator

    註冊日期:
    2001-09-03
    文章:
    89
    讚:
    1
    ㄧ般的討論區都沒有額外加密,因為也沒有這種需求,若新版的Xenforo有增加這個功能的話會使用。
     
    已獲得duriamon按 "讚"!
  6. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    4,125
    讚:
    1,183
    討論區確實現況如您所述,少數僅有與當代同類型的The gear page現在有加密,而臺灣的討論區也是不少還沒加密。
    現在看來也只能等Xenforo會否新增了。
     
    Last edited: 2017-05-06
    已獲得duriamon按 "讚"!
  7. 聰明的木頭

    聰明的木頭 Well-Known Member

    註冊日期:
    2004-10-24
    文章:
    4,125
    讚:
    1,183
    隔了半年,Chrome 62正式版出爐,所有填寫資料的HTTP網頁將被視為不安全
    https://www.ithome.com.tw/news/117578

    話說、有些我之前去的討論區現在都加密了,像Gearslutz、Head-Fi...等。
    加密除了安全性之外、就是搜尋引擎現在預設會將非加密的網頁搜尋結果往後排,這個對討論區而言是很重大的影響。

    Xenforo 2.0似乎已經導入全站Https了。
     
    Last edited: 2017-10-20

分享此頁面