作者GeniusKiKi (GeniusKiKi)
看板FacebookBM
标题Re: [问题] 版友文连结
时间Wed Sep 30 05:08:56 2009
以下针对推文部份回覆
1F:→ aoeu:用 https 是在传输的时候加密 这是好习惯呀 09/29 22:21
2F:→ aoeu:有出现确认凭证表示 facebook 有支援 https 09/29 22:21
3F:→ aoeu:有安全的协定反而禁用 怪怪的吧?! 09/29 22:22
4F:推 aoeu:我还是认为禁 https 不合理. 特别是这种需要帐号密码登入的 09/30 03:39
5F:→ aoeu:网站, 更需要推广使用加密的连线方式才对. 09/30 03:39
6F:→ aoeu:确认凭证是增加安全性必要的方式, 因为方便性牺牲安全性, 09/30 03:40
7F:→ aoeu:个人觉得有点本末倒置了. 09/30 03:41
8F:→ aoeu:就算不推广, 至少也不应禁止才是. 09/30 03:48
9F:→ aoeu:不好意思我说的话可能有点重, 不过资讯安全的观念不应轻忽. 09/30 03:48
10F:→ aoeu:不是原本就是 https, 而是也可以使用 https 连线 09/30 03:52
11F:→ aoeu:well, 可能是我想太多了. 其实原则上只要登入时使用 https 09/30 03:55
12F:→ aoeu:就能有基本的安全保障. 09/30 03:56
13F:→ aoeu:只不过如果大家跟着板友文点连结, 就有可能用连到的页面登入 09/30 03:58
14F:→ aoeu:我想表达的只是既然 facebook 网站有支援 https 09/30 03:59
15F:→ aoeu:为了方便性而去禁用安全的连线方式, 感觉有点怪罢了. 09/30 04:00
以下是我用我手头上有的浏览器进行测试的结果
Firefox 3.5.30729
http://img183.imageshack.us/img183/7599/76818499.png
Chrome 4.0.213.1
http://img39.imageshack.us/img39/4748/42217852.png
Internet Explorer 8.0.6001.18702
http://img183.imageshack.us/img183/5238/87759061.png
我不知道把 http 写成 https 有什麽好处
我只知道如果网站本身没有提供此功能
写成 https 也不会变得比较安全
只会造成浏览者的困扰与不便罢了
有确认凭证并不就是代表 Facebook 该页面有支援 https
那反而是说明 Facebook 该页面不支援 https 或者是凭证有问题
凭证如果没有问题,正常应该不需要确认就可以浏览
而且如果网站本身有提供此功能
就算打 http 而不是 https
网站本身也会自动转换成 https
所以我不知道网站本身没有还硬要打的意义是?
--
facebook 首页 个人档案 朋友 收件匣 设定 登出 搜寻 Q
▊ ◤◤ ◥▍ 姓名:
F7 加入朋友
▊ .● ●▍ 网络:PTT
寄送讯息
▊◥ '◤ 朋友:
个共同朋友
◤◥ .人 ◤ 查看朋友名单
f 应用程式集 |□□□□□□ |线上朋友 |□|□|
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.132.28.51