所有的网站都升级成 HTTPS,对墙内的人,是好事还是坏事?

2014-11-19 17:50:26 +08:00
 chagel
https://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web
5192 次点击
所在节点    问与答
14 条回复
bellchu
2014-11-19 18:01:30 +08:00
更多网站会被彻底封禁,对于墙内的人来说当然是坏事。 但是对于墙外的人来说当然是好事。CNNIC发的CA等于木马。
xoxo
2014-11-19 18:02:25 +08:00
当然好事,

你想在查苍老师资料时让别人在你身后知道你看的是谁吗?
你想在注册stackoverflow时密码被截取到吗?
你想在付款时token被人拦下然后被冒用吗?

有了安全的加密服务后, 要么就安全墙死, 要么就啥也嗅探不到.
总之, SSL是安全要求高的网站的必选装备.

这下问题来了, 代购SSL哪家强?
cst4you
2014-11-19 18:05:59 +08:00
直接443端口block, 哦也全国清静~
learnshare
2014-11-19 18:10:28 +08:00
目前 Google 系列的 443 不是已经各种丢包了么
aku
2014-11-19 18:11:37 +08:00
@est 你怎么看?
@livid EFF的行为算不算terrorism?
sadaharu09
2014-11-19 18:25:17 +08:00
其实只要挂了http代理,基本上没事。全部墙了都没事,就是要当心自己网站不要被墙了就好。
GhostFlying
2014-11-19 18:32:16 +08:00
蛮好,反正墙关键字和整站墙区别也不大
lshero
2014-11-19 18:36:14 +08:00
CNNIC 的SSL证书针对.CN域名也是免费的 但是有几个.CN的站点会采用呢?

SSL解密耗费CPU SSL证书更多的都是在有相关安全需求的地方使用
对于这些地方需要部署SSL的早就部署SSL了

估计影响最大的就是把广告定投等当收入来源的宽带运营商了
某墙可以继续污染DNS
20140930
2014-11-19 19:26:06 +08:00
赞同8楼的。感觉楼主说的不可能,这个新闻不就是免费证书嘛,主要问题是很多站长不想使用https。免费证书早有了。
besto
2014-11-19 20:18:20 +08:00
不是好事。
1,没法监控关键词,又想封怎么办?
2,反向代理http容易,https怎么办
soruNis
2014-11-19 20:20:12 +08:00
不是 cnnic 难道就完全安全了?
fyi
https://firstlook.org/theintercept/2014/11/12/stuxnet/
http://www.wired.com/2011/10/son-of-stuxnet-in-the-wild/
scg16
2014-11-19 20:31:34 +08:00
HTTPS的英文网页不能用插件翻译,表示看不懂
a2z
2014-11-19 20:38:36 +08:00
好事

国内机房流量100%被监听过滤长期保存。
TONYHEAD
2014-11-19 22:48:36 +08:00
好事,用了KAILI后发现没有加密的网络链接是多么的可怕。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/147800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX