作者walleyeknee ()
看板FacebookBM
標題[問題] 版友文連結
時間Tue Sep 29 12:44:16 2009
3. 15. 7. 5. 11. ◇ [板友] walleyeknee
這邊好像說 我的網址http 打成 https
可是 我連結的時候 是一樣的 還是可以連到我的頁面
這樣算是違規嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.56.183
1F:推 weedyc:我用ff連不過去,用ie也要先確認憑證... 09/29 12:50
2F:→ weedyc:重點是,這又不是加密網頁為什麼是打https?????? 09/29 12:50
3F:→ walleyeknee:因為我當初就直接複製的了 那我再重po一篇好了 感謝 09/29 12:52
4F:→ walleyeknee:不過還是有100多位版友 有加我好友ˊˋ 09/29 12:58
5F:→ aoeu:用 https 是在傳輸的時候加密 這是好習慣呀 09/29 22:21
6F:→ aoeu:有出現確認憑證表示 facebook 有支援 https 09/29 22:21
7F:→ aoeu:有安全的協定反而禁用 怪怪的吧?! 09/29 22:22
8F:推 yogira:說明第三點:連結請勿使用縮網址,且需可以「直接」正常連 09/30 02:34
9F:→ yogira:結至個人檔案→由於強制加密傳輸會造成許多使用者無法直接 09/30 02:34
10F:→ yogira:連到,需要確認憑證(或增加例外網站),因此不符合此原則。 09/30 02:34
11F:推 aoeu:我還是認為禁 https 不合理. 特別是這種需要帳號密碼登入的 09/30 03:39
12F:→ aoeu:網站, 更需要推廣使用加密的連線方式才對. 09/30 03:39
13F:→ aoeu:確認憑證是增加安全性必要的方式, 因為方便性犧牲安全性, 09/30 03:40
14F:→ aoeu:個人覺得有點本末倒置了. 09/30 03:41
15F:→ aoeu:就算不推廣, 至少也不應禁止才是. 09/30 03:48
16F:→ aoeu:不好意思我說的話可能有點重, 不過資訊安全的觀念不應輕忽. 09/30 03:48
17F:推 weedyc:這一頁fb原本就是https嗎? 囧 我怎麼不知道?orz 09/30 03:50
18F:→ aoeu:不是原本就是 https, 而是也可以使用 https 連線 09/30 03:52
19F:→ aoeu:well, 可能是我想太多了. 其實原則上只要登入時使用 https 09/30 03:55
20F:→ aoeu:就能有基本的安全保障. 09/30 03:56
21F:→ aoeu:只不過如果大家跟著板友文點連結, 就有可能用連到的頁面登入 09/30 03:58
22F:→ aoeu:我想表達的只是既然 facebook 網站有支援 https 09/30 03:59
23F:→ aoeu:為了方便性而去禁用安全的連線方式, 感覺有點怪罷了. 09/30 04:00
24F:→ yogira:就有可能用連到的頁面登入→自動轉成https的登入頁面 09/30 04:23
25F:→ walleyeknee:我直接複製那一行的 就是https了... 因為被砍板友文 09/30 10:36
26F:→ walleyeknee:已經有好多活動不能參加了~大哭...(松鼠大佛心) 09/30 10:37
27F:→ walleyeknee:希望盡快被M板友文 ˊˋ 09/30 10:37