这是一个创建于 1837 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
wafm 2019-10-28 23:30:32 +08:00
证书问题吧,以前 12306 的证书一直是被拦截的,后面才好的,
都怪国产证书厂家不争气啊。。。瞎 JB 签,签到别人不信任 |
 |
2
dot2017 2019-10-28 23:32:09 +08:00
很多站点其实配了证书但没做跳转而已,典型批评 12122,明明有证书,就不愿意 301 到 https
|
 |
7
Mac 2019-10-29 00:06:07 +08:00 via Android
领导每天忙着学这学那,哪有空学技术?
|
 |
8
CODEWEA 2019-10-29 00:13:08 +08:00
为什么要 https?
|
 |
10
2643595423 2019-10-29 00:19:28 +08:00 via Android
|
|
11
2643595423 2019-10-29 00:19:57 +08:00 via Android
@2643595423。。。 www.gov.cn
|
 |
12
CallMeReznov 2019-10-29 00:21:53 +08:00  2
转包了 800 多次 20W 做一个网站,最后落到人手里就 1W,还老是卡着不验收,是你也不花心思吧
我身边的事。当然了,价格是有出入的。 |
 |
13
Osk 2019-10-29 00:34:22 +08:00 via Android
用自签证书导致用户正常浏览出现:此网页不安全的警告⚠你负责吗?
所以嘛,去了 https,就没这个警告了 😂:doge: |
 |
15
Pastsong 2019-10-29 01:03:02 +08:00 via Android 1
找谁签啊,国内的 CA 都被不信任了,签国外的这种 zf 采购也不敢啊
|
 |
16
guiqiqi 2019-10-29 05:46:42 +08:00 via iPhone 2
感觉原因是没必要搞证书啊。
这些政务网站大多没有用户表单数据,不会很担心用户数据传输过程被拿走 搞 https 主要还是防劫持,可是政务网站谁敢劫持啊,借国内这些 ISP 十个胆子呢 :) 而且 https 还要额外多一些费用与服务器资源,在没有必要的情况下 http 够用即可。 仅个人观点。 |
 |
17
Vhc 2019-10-29 08:27:33 +08:00
www.gov.cn 都用上 TLSv1.3 了,你们还说这网站没证书?
|
 |
18
jiom 2019-10-29 08:43:17 +08:00
说白了还是技术人员没有提出这个需求,再说白了就是他的上级没有这个需求,如果他的上级压下来,会觉得不上 https ?所以还是....
|
 |
19
villivateur 2019-10-29 08:54:48 +08:00 via Android
最可笑的是,gov.cn 结尾的很多网站居然是 https 301 到 http
|
 |
21
sugarkeek 2019-10-29 09:08:03 +08:00
没需求。。。稳定即可
|
 |
22
7654 2019-10-29 09:20:03 +08:00
gov 网站要兼容低版本 IE
那种 IE 下的证书有和没有有区别? XPIE6,Win7IE7、IE8 还有一大堆呢 |
 |
23
NerverLibis 2019-10-29 09:23:31 +08:00 via iPhone 1
你知道想加一个 https 多难吗?要绿盟漏扫,证书是另一家防火墙给配,代理服务器防护规则由 ibm 设备提供,另一家公司负责,服务器另一家负责,堡垒机微软负责,硬件电信金山五家围标,有漏洞无法上线,漏洞可能出现在 ibm 代理服务器上,而你无权修理,你要是市公务员还有权利处理,是个外包一边玩去。
|
 |
24
66beta 2019-10-29 09:25:28 +08:00 via Android
网站本身就没有这个需求,为什么要上?
|
 |
25
shakoon 2019-10-29 09:27:27 +08:00 2
我感觉目前阶段很多机关是把网站当作负担,而不是真正作为对外联络的渠道,所以他们是没有任何动力做改进的
|
 |
26
opengps 2019-10-29 09:41:10 +08:00
因为好多老领导的电脑只是个摆设,还用的 xp 系统,各种不支持的情况都会出现
|
 |
27
doveyoung 2019-10-29 09:50:38 +08:00
技术管不到,领导不知道或者装作不知道,这种例子太多了,知道的人没推广权限,有权限的人不知道有这个功能。
|
 |
28
skiy 2019-10-29 09:54:27 +08:00
有很多地方 ZF、机构还是 XP 系统,换上 https 了,得帮人家升级系统了,然后得升级电脑。又是一笔大的花销。
|
 |
29
zzugyl 2019-10-29 10:04:14 +08:00 1
这件事情仅仅是领导们日理万机中的微不足道不足关怀的一件完全不知道甚至完全不在乎的小事而已。
举个不恰当的栗子  ,你在意你刷牙的杯子是否通过 SGS 认证? |
 |
30
Vegetable 2019-10-29 10:05:40 +08:00
证书吗..昨天想查一下判决文书,发现网站根本不能搜索,打开 f12 还自带断点呢,我都无语了
|
 |
31
luoway 2019-10-29 10:16:31 +08:00
除了真正想做事的人,大多数是抱着以不变应万变的态度吧
|
 |
32
justfindu 2019-10-29 10:30:12 +08:00
经费 审查 一步步来 谁高兴 , 谁主导. 没有必要 .
|
 |
33
baobao1270 2019-10-29 13:03:42 +08:00
证书是要 CA 颁发的,问题是谁来颁发?国外 CA 的话,会有 ZZ 问题;国内 CA 的话,经费问题;找 CNNIC CA,一来懂的人都会吊销它吧,不懂的人也不关心有没有 HTTPS
|
 |
34
lhx2008 2019-10-29 13:08:40 +08:00 via Android
其实吧,国内大 ISP 都是国有的,你劫持个 gov.cn 真的是没啥意义。证书的问题,主要还是国外 CA 比较隔应。www.gov.cn 是有 https 证书的
|
 |
35
wql 2019-10-29 13:18:13 +08:00 via Android
很多网站并没有表单提交,而是要你寄送纸质材料,所以不搞无所谓。
|
|
36
wql 2019-10-29 13:19:56 +08:00 via Android
另外,证书是不是国内签发的其实没有什么: https://crt.sh/?id=298969108
国内不是没有可靠的 CA,例如 CFCA,但主要搞金融行业的证书认证。其他 CA 都是代理商,或者必须要依靠境外的其他根证书搞二级 CA。 |
 |
37
Mutoo 2019-10-29 13:24:24 +08:00
绝对是懒政,澳洲这边的 gov 网站 https 是标配。
|
 |
39
exip 2019-10-29 14:08:22 +08:00 via Android
有个网站好看就行了,谁有空去关心这些小问题
|
 |
40
lbp0200 2019-10-29 14:12:28 +08:00
很多正腐办公用电脑的内存还是 256 兆,当时我有点不敢相信自己的眼睛。
|
Select Language