大牛论坛_破解软件_原创软件_游戏娱乐 - www.4330.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1887|回复: 2

大牛论坛全站开启HTTPS(SSL加密)访问,杜绝网络劫持!

[复制链接]
发表于 2018-6-15 12:31 | 显示全部楼层 |阅读模式
1.jpg
HTTPS是什么:

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。


更多详细说明请自行在搜索引擎上进行搜索查询。

为什么要做:

论坛曾经被运营商、路由器等各种网络层设备劫持过,开启SSL加密可以很大程度上避免劫持问题,不能说100%杜绝,但能提高劫持门槛,解决85%的劫持问题。

升级进度:
通过会员选择性参加SSL加密内测到会员强制内测,再从游客选择内测到游客强制内测,经过一个月的测试时间,目前全站已经支持并且强制使用HTTPS访问了,内测期间感谢发现并反馈问题的同学们,我们才能更快更好的解决问题,以后请使用HTTPS链接访问论坛,唯一地址:https://www.4330.cn下面是一些问题和解决进度。

一、502错误,刚开始内测的时候频繁出现502错误,很多同学反馈,经过长时间的分析、调试和测试,最后发现是监控规则导致的问题,很快修复了,近半个月没有再出现过类似问题。
二、安卓手机客户端下线,论坛升级之前有一个很多年前discuz开发的安卓手机客户端,经过多次论坛升级,终于在这次已经彻底无法支持SSL了,所以停止使用,目前论坛没有任何手机客户端,暂时可以使用手机浏览器进行访问,或者关注论坛微信公众号进行访问,微信里建议使用QQ绑定登录,关于客户端以后是否会有的问题,如果有好用的,我们会跟进,之前一些第三方客户端的因为安全问题我们放弃使用。
三、HTTP/2暂未开启,由于我们使用了360网站卫士,网站卫士不支持HTTP/2,导致我们无法开启,后续期待网站卫士更新,这样访问速度会更快。

后续工作(重要):
一、推荐使用Chrome浏览器进行访问。
我们推荐使用Chrome浏览器!国内的webkit内核浏览器也是个不错的选择,如360安全浏览器、360极速浏览器、搜狗浏览器和QQ浏览器进行访问,不推荐IE内核浏览器。
由于系统缺陷,无法再支持IE6和XP上的IE8访问!

二、关于Windows XP上360安全浏览器和360极速浏览器无法上传附件问题。
xp已经被时代淘汰,但确实还有部分同学因为工作等个别原因在使用,发现xp系统上360安全浏览器和360极速浏览器无法上传附件,通过分析发现360浏览器使用了npflash,而npflash使用的操作系统的https网络库,而我们的SSL使用了SHA256加密,xp系统是不支持的,所以在https握手阶段就失败了,下面给出三种解决方案:
1、给XP系统打补丁,补丁支持xp sp3。
    下载地址:http://hotfixv4.microsoft.com/Windows%20XP/sp4/Fix251294/2600/free/375549_CHS_i386_zip.exe
           或者:https://hotfixv4.trafficmanager.net/Windows%20XP/sp4/Fix251294/2600/free/375549_CHS_i386_zip.exe
    方案说明:https://support.microsoft.com/zh-cn/help/968730/windows-server-2003-and-windows-xp-clients-cannot-obtain-certificates
2、关闭360浏览器的npflash模块,使用ppflash模块。
在浏览器地址栏输入chrome://plugins后回车,然后找到flash模块,做下面设置。
1.png
3、更换浏览器,使用搜狗浏览器或者QQ浏览器,这些浏览器使用的是ppflash模块。

三、关于浏览器上没有绿锁的问题。
论坛大部分页面在浏览器地址栏左侧都是有绿锁显示“安全”,有些帖子页没有绿锁,原因是页面中引用了http的资源,导致浏览器不显示“安全”,有两处会导致这样的问题,一是帖子内容引用了http的图片等资源,二是个人签名处引用了http的图片资源,用户在发帖或者回帖的时候,显示个人签名就出现这样问题,本次着重处理个性签名引用http图片问题。

所有会员需要检查自己个性签名中(https://www.4330.cn/home.php?mod=spacecp&ac=profile&op=info)是否使用http图片引用,如果有尽快删除或者替换成https图片,给一周时间做自查,一周后也就是9月12日将会把所有http引用图片的签名全部清空。

我们推荐使用微博作为图片图床,简单的就是在微博里上传图片,然后把图片地址复制出来引用,微博图片支持https访问,你可以把自己上传图片地址中的部分内容拼接到前面地址蓝色的部分,就能显示高清图片了。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心值】【牛币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-6-16 08:21 | 显示全部楼层
360浏览器昨天就打不开论坛了、、、今天也是、、、不知道为什么

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心值】【牛币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

 楼主| 发表于 2018-6-16 09:11 | 显示全部楼层
jha530 发表于 2018-6-16 08:21
360浏览器昨天就打不开论坛了、、、今天也是、、、不知道为什么

清理缓存   网站链接https://www.4330.cn

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心值】【牛币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
大牛论坛所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:daniuluntan@163.com

sitemap|手机版|小黑屋| 广告位 | 大牛论坛 ( 蜀ICP备14018822号-3 )

GMT+8, 2018-10-17 08:47 , Processed in 0.026515 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2018

快速回复 返回顶部 返回列表