|
阅读:3233回复:6
可以强制使用HTTPS的网站,规则,扩展,使用HTTPS/SSL需要特别注意的问题等
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。。 https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL。 需要注意的是.证书里会有该证书所对应的域名.例如证书颁发给了:ssl.123.com,这时旗下的域名,如www.123.com是不一定有证书功能的.再如图片里,证书颁发给了www.alipay.com,如果你此时访问alipay.com,就会出现这个提示.也就是说,证书只对于www.alipay.com是安全的,对alipay.com则不保证.这点需要特别注意.尤其是对于提供金融类服务的网站. 需要注意的是,强制了HTTPS,如果无法访问,或者是主站可访问,某些二级目录访问不了.就是那个站可能无法全站HTTPS的缘故.这时需要取消强制就行了.这也就是google的网站规则这么一大堆规则的原因. 对于这个问题,noscript无法解决,原因是noscript不支持正则表达式.需要全站HTTPS完全自动跳转的,请使用这个扩展 https://www.eff.org/https-everywhere passport.baidu.com/?login .shooter.cn .paypal.com/* .isohunt.com/* .evernote.com/* .binsearch.info/* .binsearch.net/* api-secure.recaptcha.net/* .blogger.com/* .clients1.google.com/complete/search encrypted.google.com/webhp* .google-analytics.com/* .googleapis.com/* .google.com/support/* .google.com/url* .googleusercontent.com/* .google.com/intl/* .google.com/accounts/* .news.google.com/* .mail.google.com/* .google.com/calendar/* .code.google.com/* .docs.google.com/* .spreadsheets.google.com/* .groups.google.com/* .sites.google.com/* .google.com/reader/* .google.com/bookmarks/* .google.com/history/* .google.com/notebook/* .google.com/recaptcha/* .google.com/uds/* .google.com/jsapi/* .google.com/buzz/* .amazon.com/* .amazon.co.uk/* .duckduckgo.com/* .eff.org/* .facebook.com/* .gmx.*/* .identi.ca/* .ixquick.com/* www.microsoft.com/* office.microsoft.com/* office2010.microsoft.com/* store.microsoft.com/* .login.live.com/* .onecare.live.com/* .windowslivehelp.com/* .accountservices.passport.net/* mozilla.org mozilla.com www.mozilla.org www.mozilla.com addons.mozilla.org/* .mail.com/* .meebo.com/* .mail.qq.com .startpage.com/* .opendns.com/* orkut.com/* .orkut.co.in/* *twitter.com/* thepiratebay.org/* *.zoho.com/* *.wikileaks.org/* *.xmarks.com/* *friendfeed.com/* twitpic.com/* *.ovi.com/* https://* music.ovi.com/* share.ovi.com/* store.ovi.com/* .facebook.com/l.php?u=* .alipay.com/* login.taobao.com/* .utorrent.com .torrentz.com eztv.it/* .torrentgui.com .ptspot.com/* .tineye.com/* |
|
|
|
1楼#
发布于:2010-09-09 06:11
test UA
|
|
|
2楼#
发布于:2010-09-09 06:11
test UA
|
|
|
3楼#
发布于:2010-09-09 06:11
test UA
|
|
|
4楼#
发布于:2010-09-09 06:11
谢谢提供,谢谢楼主!
|
|
|
5楼#
发布于:2010-09-09 06:11
谢谢!学习了!!!!!!!!!!!!
|
|
|
6楼#
发布于:2010-09-09 06:11
终于编辑好了
|
|
|
