作者GeniusKiKi (GeniusKiKi)
看板FacebookBM
標題Re: [問題] 版友文連結
時間Wed Sep 30 05:08:56 2009
以下針對推文部份回覆
1F:→ aoeu:用 https 是在傳輸的時候加密 這是好習慣呀 09/29 22:21
2F:→ aoeu:有出現確認憑證表示 facebook 有支援 https 09/29 22:21
3F:→ aoeu:有安全的協定反而禁用 怪怪的吧?! 09/29 22:22
4F:推 aoeu:我還是認為禁 https 不合理. 特別是這種需要帳號密碼登入的 09/30 03:39
5F:→ aoeu:網站, 更需要推廣使用加密的連線方式才對. 09/30 03:39
6F:→ aoeu:確認憑證是增加安全性必要的方式, 因為方便性犧牲安全性, 09/30 03:40
7F:→ aoeu:個人覺得有點本末倒置了. 09/30 03:41
8F:→ aoeu:就算不推廣, 至少也不應禁止才是. 09/30 03:48
9F:→ aoeu:不好意思我說的話可能有點重, 不過資訊安全的觀念不應輕忽. 09/30 03:48
10F:→ aoeu:不是原本就是 https, 而是也可以使用 https 連線 09/30 03:52
11F:→ aoeu:well, 可能是我想太多了. 其實原則上只要登入時使用 https 09/30 03:55
12F:→ aoeu:就能有基本的安全保障. 09/30 03:56
13F:→ aoeu:只不過如果大家跟著板友文點連結, 就有可能用連到的頁面登入 09/30 03:58
14F:→ aoeu:我想表達的只是既然 facebook 網站有支援 https 09/30 03:59
15F:→ aoeu:為了方便性而去禁用安全的連線方式, 感覺有點怪罷了. 09/30 04:00
以下是我用我手頭上有的瀏覽器進行測試的結果
Firefox 3.5.30729
http://img183.imageshack.us/img183/7599/76818499.png
Chrome 4.0.213.1
http://img39.imageshack.us/img39/4748/42217852.png
Internet Explorer 8.0.6001.18702
http://img183.imageshack.us/img183/5238/87759061.png
我不知道把 http 寫成 https 有什麼好處
我只知道如果網站本身沒有提供此功能
寫成 https 也不會變得比較安全
只會造成瀏覽者的困擾與不便罷了
有確認憑證並不就是代表 Facebook 該頁面有支援 https
那反而是說明 Facebook 該頁面不支援 https 或者是憑證有問題
憑證如果沒有問題,正常應該不需要確認就可以瀏覽
而且如果網站本身有提供此功能
就算打 http 而不是 https
網站本身也會自動轉換成 https
所以我不知道網站本身沒有還硬要打的意義是?
--
facebook 首頁 個人檔案 朋友 收件匣 設定 登出 搜尋 Q
▊ ◤◤ ◥▍ 姓名:
F7 加入朋友
▊ .● ●▍ 網絡:PTT
寄送訊息
▊◥ '◤ 朋友:
個共同朋友
◤◥ .人 ◤ 查看朋友名單
f 應用程式集 |□□□□□□ |線上朋友 |□|□|
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.28.51