MuJian

小狐狸

UID46171
注册日期2014-05-31
最后登录2017-10-01
发帖数20
经验24枚
威望0点
贡献值18点
好评度1点

加关注写私信

阅读：4936回复：13

FF29.01 google默认https连接？

楼主^#

更多发布于：2014-05-31 11:40

自从换了ff29.01总感觉网络异常，好多网站打开缓慢，或者打不开，昨天换到ff28后发现居然正常了，今天又尝试解决，发现居然是google造成的。
我这里http://*.google.com/*是正常的，没有被封，但是https://*.google.com/*经常被封，只有偶尔才能打开。

通过httpfox抓包发现
在ff28上浏览器输入www.google.com.hk，自动连接http://www.google.com.hk，没有问题；
在ff29上浏览器输入www.google.com.hk，自动连接http://www.google.com.hk，然后跳转到https://www.google.com.hk，导致打不开；

在FF28上浏览论坛，例如chiphell，会自动连接http://safebrowsing.clients.goog ... lient-auto-ffox&;appver=28.0&
amp;pver=2.2&
wrkey=AKEgNiuFZxKNnZUKINh6VTa65yTeLIoEm2WMu9T7idffJZ0D83oLBdBFrdmlJKvs4By94ryaGIio5rgunc1rxGE5dr-
8jAbDtg==，这个也没问题；

在FF29上浏览论坛，例如chiphell，会自动连接
https://safebrowsing.google.com/safebrowsing/gethash?client=navclient-auto-ffox&appver=29.0.1&pver=2.2，因为https://*.google.com被封，所以连这个论坛都打不开！；

请教ff29为什么将google的http自动转成https？还有safebrowsing是什么？很多网站和论坛都要连这个？

喜欢0

fang5566

管理员

UID3719
注册日期2005-03-07
最后登录2024-04-25
发帖数18483
经验4837枚
威望5点
贡献值4316点
好评度1116点

加关注写私信

1楼^#

发布于：2014-05-31 12:37

应该是google hk转用https了把。
safebrowsing我这里没出现，这个safebrowsing好像是反钓鱼的，你可以到选项里面关闭。

Firefox More than meets your experience

回复喜欢

Atester

狐狸大王

UID45325
注册日期2014-04-03
最后登录2016-09-14
发帖数391
经验358枚
威望0点
贡献值56点
好评度23点

加关注写私信

2楼^#

发布于：2014-05-31 12:53

我记得很久以前google hk就默认强制使用https了，你要是这种情况可以去找份hosts

Doing good is all our mission!

回复(1) 喜欢

MuJian 小狐狸 UID46171 注册日期2014-05-31 最后登录2017-10-01 发帖数20 经验24枚威望0点贡献值18点好评度1点加关注写私信	3楼^# 发布于：2014-05-31 13:50 Atester：我记得很久以前google hk就默认强制使用https了，你要是这种情况可以去找份hosts回到原帖不是啊，ff28我这就是默认http，用host不管用啊，ff29强转https。
	回复(0) 喜欢(0)

MuJian 小狐狸 UID46171 注册日期2014-05-31 最后登录2017-10-01 发帖数20 经验24枚威望0点贡献值18点好评度1点加关注写私信	4楼^# 发布于：2014-05-31 14:03 ff28重建了一个配置，也是自动转https了，看来我的老ff28配置还得保留……
	回复(0) 喜欢(0)

aaaa007cn

千年狐狸

UID23968
注册日期2008-05-03
最后登录2022-03-07
发帖数1924
经验1138枚
威望1点
贡献值232点
好评度164点

加关注写私信

5楼^#

发布于：2014-05-31 16:24

http://www.solidot.org/story?sid=38727
google 从今年 3 月开始全球默认加密搜索
包括 .com.hk 的域名

添加 nord=1 参数可以继续使用 http
http://www.google.com.hk/webhp?nord=1

如果你不在意，safebrowsing 可以关闭
另外 about:config 中有 browser.safebrowsing 开头的几个参数
试试把那些 google 名下的 https url 改成 http 版本的？

用 hosts 法也可以
只要你能找到合适的国内 ip
https 一样很快

How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5

回复(1) 喜欢

文科千年狐狸 UID39959 注册日期2013-10-17 最后登录2019-07-27 发帖数2069 经验1328枚威望4点贡献值340点好评度256点加关注写私信	6楼^# 发布于：2014-05-31 19:07 aaaa007cn：http://www.solidot.org/story?sid=38727 google 从今年 3 月开始全球默认加密搜索包括 .com.hk 的域名添加 nord=1 参数可以继续使用 http http://www.googl...回到原帖貌似登录了谷歌帐号的话 http://www.google.com.hk/webhp?nord=1 这个也会变成https
	回复(1) 喜欢(0)

aaaa007cn

千年狐狸

UID23968
注册日期2008-05-03
最后登录2022-03-07
发帖数1924
经验1138枚
威望1点
贡献值232点
好评度164点

加关注写私信

7楼^#

发布于：2014-05-31 21:48

文科：貌似登录了谷歌帐号的话 http://www.google.com.hk/webhp?nord=1 这个也会变成https回到原帖

嗯
登录后 nord=1 无效

官方的正式解决方案是
https://support.google.com/websearch/answer/186669?hl=en

How to disable SSL Search

To disable SSL search for your network, configure the DNS entry for www.google.com (or any other Google country domains your users may use) to be a CNAME for nosslsearch.google.com.

We will not serve SSL search results for requests that we receive on this virtual IP address (VIP). If we receive a search request over port 443, the certificate handshake will complete successfully, but we will then redirect the user to a non-SSL search experience. The first time a user is redirected, they will be shown a notice that SSL has been disabled by the network administrator.

Utilizing the NoSSLSearch VIP will not affect other Google services outside of Search. Logging into Google Apps and authenticating to different services will continue to work (and will occur over SSL).

配置dns服务器
给www.google.com设置一条CNAME记录，指向nosslsearch.google.com

不过没必要做到这一步吧

另外还有一条邪道就是伪造UserAgent
只要不是已知的浏览器UA
google搜索都不会转向https

How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5

回复喜欢(1)

MuJian 小狐狸 UID46171 注册日期2014-05-31 最后登录2017-10-01 发帖数20 经验24枚威望0点贡献值18点好评度1点加关注写私信	8楼^# 发布于：2014-05-31 23:56 多谢大家帮忙。目前用adblock过滤google了，google的影响力太大了，就一个https被屏蔽，影响了我好几天。
	回复(0) 喜欢(0)

aaaa007cn

千年狐狸

UID23968
注册日期2008-05-03
最后登录2022-03-07
发帖数1924
经验1138枚
威望1点
贡献值232点
好评度164点

加关注写私信

9楼^#

发布于：2014-06-01 00:22

我已经看了一晚上的OCSP错误了……

Secure Connection Failed

An error occurred during a connection to www.google.*
The OCSP server experienced an internal error.
(Error code: sec_error_ocsp_server_error)

https根本没法用
刚刚才意识到OCSP验证可以在设置中关掉
而且用来验证的OCSP服务器也可以改hosts指向北京ip

好在搜索栏中还有ipv6的http版本可以用……

How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5

回复喜欢

Atester

狐狸大王

UID45325
注册日期2014-04-03
最后登录2016-09-14
发帖数391
经验358枚
威望0点
贡献值56点
好评度23点

加关注写私信

10楼^#

发布于：2014-06-01 08:44

我这边所有跟google相关的网站都没法用了，直接导致我连w3school都没法用（站点搜索由google提供）……

Doing good is all our mission!

回复(1) 喜欢

大道有狐

狐狸大王

UID37815
注册日期2011-11-19
最后登录2021-05-07
发帖数455
经验270枚
威望0点
贡献值156点
好评度33点

加关注写私信

11楼^#

发布于：2014-06-01 13:18

Atester：我这边所有跟google相关的网站都没法用了，直接导致我连w3school都没法用（站点搜索由google提供）……回到原帖

g自己的东西都没问题，u管hd视频也不在话下啊，更何况那些只是包含了g的某些服务的网站。只要还能上网，就没什么不行的，一切在于学习--4Mbps中细水管而已。。。

描述：my_google
图片：g_full_speed.png

至察不明 Lollipop-->Marshmallow

回复喜欢

fang5566

管理员

UID3719
注册日期2005-03-07
最后登录2024-04-25
发帖数18483
经验4837枚
威望5点
贡献值4316点
好评度1116点

加关注写私信

12楼^#

发布于：2014-06-01 23:10

据说这几天因为gfw google不稳定，还是用hosts好，http://solidot.org.feedsportal.com/c/33236/f/556826/s/3b096344/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F39765/story01.htm

Firefox More than meets your experience

回复喜欢

fang5566

管理员

UID3719
注册日期2005-03-07
最后登录2024-04-25
发帖数18483
经验4837枚
威望5点
贡献值4316点
好评度1116点

加关注写私信

13楼^#

发布于：2014-06-04 18:31

关于自动连接，Firefox 确实有后台自动连接，你可以参考这篇技术支持文章来关闭他们：
https://support.mozilla.org/zh-CN/kb/%E5%A6%82%E4%BD%95%E9%98%BB%E6%AD%A2%20Firefox%20%E5%9C%A8%E6%9C%AA%E7%BB%8F%E6%88%91%E8%AE%B8%E5%8F%AF%E7%9A%84%E6%83%85%E5%86%B5%E4%B8%8B%E8%87%AA%E5%8A%A8%E8%BF%9E%E6%8E%A5?redirectlocale=zh-CN&redirectslug=how-stop-firefox-automatically-making-connections

Firefox More than meets your experience

回复喜欢

您需要登录后才可以回帖，登录或者注册

FF29.01 google默认https连接？

最新喜欢：