如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。

和讯作为国内知名的金融信息平台,目前对https的处理可能还存在一些问题。例如:在下面这个频道 http://zhibo.hexun.com/ 里面,点击登陆和注册的时候,注意看左上角的“安全”和“不安全”的提示。

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理” - hexun-chrome-https-1

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理”(图6-1)

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理” - hexun-chrome-https-2

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理”(图6-2)

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理” - hexun-chrome-https-3

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理”(图6-3)

大家可以发现,当页面上出现了密码输入框的时候,chrome会对http的网站,提示“不安全”。当密码输入框的属性从password变成text的时候,chrome就会去除其“不安全”的提示。所以,可以推断:chrome的判断标准是页面dom中是否存在input type="password"。

那么这么提示的根源是什么呢?就是要大力推广https。http和https除了默认端口号不一样外,当然实质上,https是个加密的协议,里面的数据是无法被拦截的。(真的嘛?其实也可以被拦截,苏南大叔曾经做过实验,完美拦截https的明文。以后可以和大家讲https的明文拦截)而http的数据包是明文传输的,其实网络上的任何一个节点,都能轻松截获你的密码。(是不是吓坏了?)

所以chrome对于https的这个提示,也不是空穴来风。

那么话锋一转,为啥,这种情况下,和讯为什么还不全面启用http呢?还放任浏览器提示http不安全?大家知道,大网站都是启用cdn的,而cdn实际上是在网络上放了无数的备份缓存节点。对于文字新闻类的页面,一般都是要启用cdn的。这样,会对用户比较友好,加快访问速度。然而,对于启用cdn的页面,我们如果同时启用https的话,就涉及到一个证书分发的问题。企业是否愿意把https的证书交给第三方提供cdn服务的公司呢?这个是个“仁者见仁智者见智”的问题。

不过,其实和讯也是有提供https的注册页面的。例如:https://reg.hexun.com/regname.aspx 所以说,为啥没有全面启用https,这个嘛。你懂的。附上两个ping的截图。可以看到reg.hexun.com也是同时启用了cdn和https的。那么他的cdn里面就可能配置了某些回源策略了。你懂的。

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理” - hexun-chrome-https-4

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理”(图6-4)

不过似乎,这两个不同的频道,动用了两家cdn?这个这个嘛.....似乎,zhibo频道是使用了阿里云的CDN。而reg这个栏目,使用了知道创宇的加速乐业务。当然,也不排除reg部署在阿里云上面,但是不使用阿里云的cdn,而转向使用加速乐的CDN服务。

随手分析一下而已,当然了,运维部门自有其考虑,我们就是多虑一下下而已~当然了,最后说说,好像http的这些网站,从部署的角度看,已经部署了https,就仅仅是没有安装证书而已。不信?把http换成https试试看。

当然了,最后表个态:大网站就更要注重用户体验哦~ 让大家放心才是硬道理。毕竟是个金融类的服务平台,是要和money打交道的,是不是?大家都有个定心丸,才ok。

好吧,以和讯的一篇文章,来结束这篇文章吧。链接:http://bank.hexun.com/2017-02-14/188134355.html 截图,自己看哦。哈哈~

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理” - hexun-chrome-https-5

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理”(图6-5)

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理” - hexun-chrome-https-6

从“和讯登陆注册”谈“chrome对http环境下的密码输入处理”(图6-6)

  【和讯】秘籍文章入口,仅传授于有缘之人  和讯    cdn

欢迎转载传播本篇原创文章,转载请保留链接及作者信息。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

苏南大叔需要你的支持

打赏任意金额,发送截图到邮箱 shang@newsn.net ,可以领取精选回馈如下(任选其一):
  • 《前端视频教程大礼包》一套
  • 《wordpress精选皮肤》一套
  • 《dedecms织梦精选模板》一套
感谢您的打赏,让我更有动力,将更多精彩教程文章,呈现给大家!谢谢!

岁月静好

关注互联网发展,关注苏南大叔的《程序如此灵动~》博客
本文章来自:程序如此灵动~
博客地址为:https://newsn.net/
原文地址为:https://newsn.net/say/hexun-chrome-https-tip.html
上一篇好文:基于threejs的一个非常好玩的方块对战游戏
下一篇好文:tomcat的安装及配置

如果您转载了本文章,出于某种原因,并没有注明作者或者出处。
在这里,苏南大叔也表示理解和支持。因为苏南大叔深深地明白:
您会在合适的时机,合适的地方,给本博客一个外链。对吧?
您若开心,便是安好!岁月静好,但愿世界和平,没有纷争~