#21
|
||||
|
||||
Mixed Content
CF 其中有一個 HTTPS Rewrite 功能,能部分處理 Mixed Content。
https://www.cloudflare.com/website-o...-https-rewrite 它會把站內的外部連結(僅有網站本身有載入 HSTS Preload 與 https-everywhere 白名單)幫你從 http 修改成 https。 這兩份名單,多數主流的大站都有寫入,而要被寫入的網站本身也可自己送單。 |
#22
|
||||
|
||||
另外,針對過渡期的止痛方式,
設置 CSP 則可讓跑 https 的網頁,能 "部分" 顯示 http 的外連內容 (而不被瀏覽器阻擋)。 https://scotthelme.co.uk/content-sec...n-introduction 並可透過把設定寫入到 .htaccess 的方式,以 report-uri.io 自動收集全站所有的 mixed content 連結,並逐一修改。 等到全部改完,再把全站切到 https 環境(寫入 .htaccess 轉址)。 同時,建議把 HSTS 開起來,甚至寫入到 HSTS Preload List 則更安全。 (我的所有網站於去年都全上 SSL 了,並列入 HSTS Preload List) |
#24
|
||||
|
||||
HTTPS Rewrite 可以將 http 連線的檔案,改寫成 https 連線的檔案,但也只是部分。
目前最大的問題不是網站本身的外部連結,是會員發表文章內使用的圖片或影片問題。 不過還是提醒 CloudFlare 的用法並不適合所有的網站,不是技術問題,而是資安與信任問題。他的遮蔽功能越強大,資安的疑慮就越大。因為使用者永遠不知道由代理主機連線到真實主機的連線安不安全。 例如小弟有使用 LiTV 看影片,後來發現他們也是用 CloudFlare 的 CDN 服務,藉以提供串流品質。但是,他們的付款連線也是使用 CloudFlare 的連線,也就是,當我在 LiTV 上刷卡,輸入卡號,由我的電腦連線到 CloudFlare 的代理主機使用 https,但是由 CloudFlare 的代理主機連線到 LiTV 的主機有沒有使用 https,消費者完全不知道。 自此,再也不會付費給 LiTV 了。 另一方面,SEO 部分,提供 https 的評分,目的是要提高網路的安全,杜絕釣魚網站的風險,因此 EV 憑證分數高過 OV,OV 的分數又高過 DV,花錢賣的憑證都不一定能拿到高分,更何況是這類身分驗證薄弱的 https。 所以,要使用哪一種技術,還是要看您的需求。如果是 CDN 用途,CloudFlare 是一個很好的選擇,簡單快速。 但是如果是為了安全、SEO,那只是自欺欺人。
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務 |
#25
|
||||
|
||||
這個就要看後端連線是不是走 Full SSL 了,
從前臺看真的無法知道。 |
#26
|
||||
|
||||
這正是重點。
後端連線是不是走 Full SSL ,前台無法知道,CloudFlare 更不願意公開相關資訊,因為公開可能就會降低很多使用者的意願。
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務 |
#29
|
||||
|
||||
可能我的人品比較好,好像都沒問題
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務 |