V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hahahe
V2EX  ›  程序员

.dev 域名是不是在所有的浏览器上,都是默认访问 HTTPS(包括国内的各种套壳浏览器)?

  •  
  •   hahahe · 2019-03-24 09:48:23 +08:00 · 4859 次点击
    这是一个创建于 1832 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2019-03-24 14:06:39 +08:00
    又搜了一下,好像只是提前把这个后缀的域名加入了 HSTS 列表而已,HSTS 列表又是可以不遵守的,这样说的话应该不是所有浏览器都强制 HTTPS 的,那就算了,以为所有浏览器下都会强制,想注册一个的。
    27 条回复    2019-03-25 22:21:53 +08:00
    xw900812
        1
    xw900812  
       2019-03-24 10:29:16 +08:00
    yes
    Trumeet
        2
    Trumeet  
       2019-03-24 10:32:08 +08:00   ❤️ 1
    现代的应该都是。
    hahahe
        3
    hahahe  
    OP
       2019-03-24 10:32:31 +08:00
    @xw900812 那估计很快国内所有的云,都开始封堵 443 端口,阿里云已经实行了
    eoamc
        4
    eoamc  
       2019-03-24 12:48:15 +08:00
    @hahahe ???
    Troevil
        5
    Troevil  
       2019-03-24 12:50:37 +08:00
    @hahahe #3 忍不住回复了, 不懂不要乱发言,乱下结论
    boris1993
        6
    boris1993  
       2019-03-24 12:57:13 +08:00 via Android   ❤️ 1
    @hahahe #3 你是怎么推理出这个结论的???
    gazce
        7
    gazce  
       2019-03-24 13:01:31 +08:00 via iPhone   ❤️ 1
    这不是上次取出假钱的那位
    airyland
        8
    airyland  
       2019-03-24 13:16:00 +08:00
    @Troevil 哈哈哈,我忍住了
    lhx2008
        9
    lhx2008  
       2019-03-24 13:17:26 +08:00   ❤️ 1
    不是,HSTS 列表可调,有些厂商就是不吃那一套,比如 UC
    huclengyue
        10
    huclengyue  
       2019-03-24 13:32:13 +08:00 via Android
    这不是跟上次那个.app 域名一样。必须 https
    morethansean
        11
    morethansean  
       2019-03-24 13:34:55 +08:00 via Android
    上次取价钱我忍住了,这次真的是要 block 了。
    hahahe
        12
    hahahe  
    OP
       2019-03-24 13:46:16 +08:00
    @Troevil
    @boris1993
    因为可以不经 80 端口访问 443,这样就实现了免备案。
    阿里云未备案域名已经无法通过 443 访问了。
    StederLee
        13
    StederLee  
       2019-03-24 13:50:00 +08:00
    @hahahe 但是我刚刚访问了一下放在阿里云学生机的网站用 https 还是可以访问啊?
    xiaopc
        14
    xiaopc  
       2019-03-24 13:58:14 +08:00 via Android
    @hahahe
    首先,不是「封堵」 443 端口。按你的说法,那 80 岂不是早被「封堵」了。
    443 理论上可以用 SNI 检测是否备案,但现在并没有做(至少没有实时检测)。
    另外这和 .dev 有啥关系?因为强制 HTTPS 就封整个 TLD ?
    Raynard
        15
    Raynard  
       2019-03-24 14:15:14 +08:00
    @hahahe 你是取出来假钱那个人吗。。。
    xlui
        16
    xlui  
       2019-03-24 16:39:28 +08:00 via iPhone
    no,除了 chrome firefox 其他部分浏览器对 hsts 爱搭不理吧。
    langbian
        17
    langbian  
       2019-03-24 16:45:35 +08:00
    @xlui 你说的这两个浏览器 是目前的主流
    reus
        18
    reus  
       2019-03-24 16:56:08 +08:00
    “因为可以不经 80 端口访问 443,这样就实现了免备案。”,访问 443 本来就不经 80,备案针对的是域名,就算你用 12345 端口,也一样需要备案,只不过没人理你的 12345 而已……
    xlui
        19
    xlui  
       2019-03-24 17:04:07 +08:00 via iPhone
    @langbian 是,所以我的 .app 就没开 80 端口
    longaiwp
        20
    longaiwp  
       2019-03-24 17:38:55 +08:00
    @Raynard 点进去一看,还真是
    matolv
        21
    matolv  
       2019-03-24 17:45:05 +08:00
    dev 和 app 都是强制 https,所以不怎么香,之前的 fun 和 xyz 都还不错
    loading
        22
    loading  
       2019-03-24 18:14:46 +08:00 via Android
    ie6 不服
    j0hnj
        23
    j0hnj  
       2019-03-24 18:26:05 +08:00 via iPhone
    不是很明白,取假钱跟这个主题有什么关系吗,取了假钱那个贴能证明楼主有什么问题吗…
    zrt
        24
    zrt  
       2019-03-25 05:07:45 +08:00
    @xiaopc 现在在做了...至少阿里云
    Mandy0
        25
    Mandy0  
       2019-03-25 10:18:01 +08:00
    我有一个.dev 域名,刚开始没安装 SSL 的时候用 http 不加 s 也能访问啊 不知道各位大佬说的是啥意思
    joesonw
        26
    joesonw  
       2019-03-25 13:36:46 +08:00
    最可怕的是大家都把备案当作是正常的事情了. 觉得 “封堵” 没有任何问题???????
    mytsing520
        27
    mytsing520  
       2019-03-25 22:21:53 +08:00
    并非所有浏览器都遵守 HSTS。。。

    另外,国内主机提供 web 服务要备案,这是天朝的规定,国外主机不遵守这个规定有什么可以好奇怪的。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2777 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:07 · PVG 20:07 · LAX 05:07 · JFK 08:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.