首页>Firefox 专区>Firefox 正式版和测试版>https/http问题
回复
« 返回列表
faterover
faterover
小狐狸
小狐狸
  • UID45923
  • 注册日期2014-05-11
  • 最后登录2025-01-26
  • 发帖数64
  • 经验71枚
  • 威望0点
  • 贡献值66点
  • 好评度5点
写私信
阅读:1472回复:3

https/http问题

楼主#
更多 发布于:2016-06-06 08:37
ff的hsts在哪个版本更改过? 当前邮箱地址https://mail.google.com/mail/u
最近新版(46)收gmail,里面的链接点击,要经过谷歌跳转,这个跳转是http的,直接重置,还要手动加s。以前的版本(35)是https的。除了httpseverywhere 有方法让他直接跳https?
也就是是说跳转与当前域名不统一
喜欢0
回复
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
1楼#
发布于:2016-06-06 18:03
用Enforce Encryption扩展,访问https后在页面信息中启用,加入HSTS。
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
2楼#
发布于:2016-06-06 21:19
应该不是 firefox HSTS preload 的锅
目前列表 https://mxr.mozilla.org/mozilla-central/source/security/manager/ssl/nsSTSPreloadList.inc
新的格式导致 diff 太长
在 firefox 中会 cpu 100% 卡住不方便查看
所以我就不翻了

gmail 中的出站链接点击在新窗口打开时目标地址会变为
https://www.google.com/url?hl=en&q=目标地址&跟踪参数

但是这个链接在浏览器未持有 google 跟踪 cookie 的前提下
在赵国打开会 302 跳转到
http://www.google.com.hk/url?更多跟踪参数

理论上新装的 35 也是一样会跳转到 http 的

不使用扩展的解决方法:
手动加入 www.google.com.hkSiteSecurityServiceState.txt 强制 .com.hk 走 https
或者利用 /ncr 大法使得 .com 不跳转 .com.hk
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
凭枰
凭枰
狐狸大王
狐狸大王
  • UID32865
  • 注册日期2010-05-17
  • 最后登录2025-02-04
  • 发帖数536
  • 经验489枚
  • 威望1点
  • 贡献值226点
  • 好评度50点
写私信
  • 社区居民
  • 忠实会员
3楼#
发布于:2016-06-08 21:41
用 https everywhere 扩展。
回复(0) 喜欢(0)
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部