❏ 站外平台:

《Linux 中国》网站支持 HTTPS 啦

作者: wxy

| 2015-04-30 15:05   评论: 12 收藏: 2    

经过一段时间的准备,Linux 中国终于支持 HTTPS 访问了。

当前正在测试期,因此普通的 http 访问和 https 访问还都并行支持,可能还有部分页面存在混杂内容或错误,请大家测试发现后及时反馈给我们。

为何要采用 HTTPS 访问?

https 访问是对传输信息进行加密。可能有人觉得,我只是浏览,至多只是登录,也没什么隐私信息可以被窃取,采用 https 没有什么意义。但是,除了加密你的隐私之外,https 还起到了防止篡改、避免劫持等效果——当前,前提是你的 CA 信任链是可信的,你懂得?最近有一些网站被恶意劫持部分 JS,从而造成大炮攻击,解决方案的一部分就是要采用 https。

另外,作为一个技术社区,我们也希望以实际行动来推广 https ,号召大家积极使用 https。事实上,不说 http 2.0 已经强制要求 https 了,而且现在证书真的不贵,所以,为何不试试?

还有一个个人的原因,作为一个技术站点,连 https 都不支持,是不是感觉有点 low ?那不行,一定得支持啊,而且还要通过 sslabs 测试才行。

不会变慢么?

所谓变慢的感受来自两个方面,一方面是浏览器对静态内容的缓冲,其实  https 的静态内容缓冲和 http 的静态内容缓冲是一样的;另外一方面是 https 本身的加密和会话过程,会多占一些 CPU 处理能力,这会稍微增加一点时间,但是以现在的 CPU 处理能力和网络带宽,基本上可以忽略不计。甚至,处在公司内网过滤环境中,因为 https 无法监控而被网关直接放行,还有可能更快一些。

我也想用 https ,我该怎么办?

其实网上,包括我们站内都有很多的关于 https 的文章了,您可以根据自身的网站情况来配置。也欢迎在社区内沟通。

采用 https ,会不会反而受到心脏出血、BEAST、POODLE 之类的攻击?

只要保持 openssl 相关套件更新,并良好配置你的 https ,就不用担心。

请访问: https://linux.cn !



最新评论

disylee 2015-05-02 00:10 7 回复
点赞支持!!!
[1]
maowu122 发表于 2015-05-01 18:03 的评论:
想问一下证书花了多少钱:)
linux 2015-05-01 23:41 回复
$60 两年。
[1]
风铃叮当 发表于 2015-05-01 19:25 的评论:
演示居然用的chrome而不是我大fiirefox
linux 2015-05-01 23:41 1 回复
哈哈,我是突然有一天就换成 Chrome 了,莫名其妙的,然后,就没回去 FF。。。
lyhabc 2015-05-01 11:02 6 回复
还可以预防网站成为肉鸡
崖山一劫 2015-05-01 09:39 7 回复
赞一个
linlover 2015-04-30 22:28 回复
Good news.
来自 - 湖北鄂州 的 Mozilla/Windows 用户 2015-04-30 19:38 7 回复
奋进的萝卜条 2015-04-30 16:38 6 回复
不错
kashu 2015-04-30 15:39 3 回复
A, 恭喜!
绿色圣光 2015-04-30 15:31 2 回复
完全没注意到呢。

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。