一加手机官网的无聊发现

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3340 天前的主题，其中的信息可能已经有所发展或是发生改变。

一加手机的官网中文的 oneplus.cn 没有使用 ssl ，英文官网 oneplus.net ，使用了 ssl.

SSL

官网

无聊

手机

10 条回复 • 2015-09-14 20:11:41 +08:00

learnshare

2015-09-14 16:28:24 +08:00

符合国情

GeekTest

2015-09-14 16:36:03 +08:00 via Android

233333 我们全站用 SSL 国内 HTTPS 少的可怜，怪不得 ISP 这么喜欢乱劫持

lshero

2015-09-14 16:50:37 +08:00

两个 CDN 的供应商不一样
英文版的用的是 cloudflare

国内的 CDN 强上 SSL 可以参考一下 12306 弄得到处都是一堆 12306 的自签证书
除非现在国内的 CDN 厂商单独自己弄 CA 要不然总感觉把证书交给 CDN 会让很多厂商顾虑

sobigfish

2015-09-14 17:00:14 +08:00

@GeekTest 电子商务的使用全 https 的都很少，确实垃圾！但 “ ISP 这么喜欢乱劫持”还能怪网站主？这逻辑

GeekTest

2015-09-14 17:57:45 +08:00 via Android

@sobigfish 我一个博客都用 HTTPS 要是全都使用 HTTPS 运营商劫持什么

lizheming

2015-09-14 18:10:19 +08:00

我们得留点 http 给运营商啊，要是都转 https 了运营商没果子吃了就要转攻击 https 了！

lshero

2015-09-14 18:51:29 +08:00

@GeekTest 如果每秒访问量过 200,每日访问量过千万。可以观察一下单机器的 Nginx 的 CPU 占比还有流出流量的大小，还有每个连接请求的时间,有些公司巴不得静态资源大量的输出缓存 header 头减少对服务器的请求呢。

@lizheming HTTPS 能劫持的方式就中间人了，除非运营商搞专门的拨号软件导入证书，否则 CA 乱发证书的话会被吊销的。不过现在网宿世纪互联各种融资搞宽带，没准以后这些 CDN 的自身宽带本身会提供加料服务

yexm0

2015-09-14 19:00:30 +08:00

目测楼上的肯定还没受过遇到移动大内网缓存的痛苦.

GeekTest

2015-09-14 19:30:15 +08:00 via Android

@lshero 我对用户负责 23333
@yexm0 移动还劫持呢 4G 也劫持

chen7897499

2015-09-14 20:11:41 +08:00

https://open.oneplus.cn/login.jsp