为什么论坛一直没有https?
直到现在都还是明文不加密的http链接,不科学啊...可能是 PB币别人不收……{:9_365:} 可能需要很多非用吧 上https服务器开销要大很多,可能是觉得没必要。 一来没必要, 二来增加成本, 本来就算一个公开非盈利性质的论坛.
上了加密, 也无所谓, 就算我号被盗也没啥损失, (没事盗远景论坛号有啥用)
部署https会增加延迟, 增加服务器成本. 还要https证书的钱.
要不捐助一下? dns问题都没根治呢 你就不要为给人家鸡蛋里挑骨头了 以前好像谁说过https服务器开销是http3倍 1。懒得弄 2。懒得申请证书。3.可能觉得没必要。
以上纯属个人猜测 https有效防止DNS劫持{:5_266:} https 好多免费的好不好。比如阿里云,注册个账号就行,不用充值就能领用5个。 https贵啊,也没必要上https,账号又没什么,都是技术交流,就算被盗,或者论坛被黑也不会有太大的损失,上https的话证书一年就要好多钱,本来就是非盈利的论坛,也没太多的软妹币买证书 证书的开销不少,谁贡献呢? 就一個字 懶 众所周知,论坛资金紧张 说贵的从来没听过 let's encrypt吧 不是证书贵的问题,是要转htttps,代码和架构都需要跟着改,工作量不小。 HTTPS有免费一年版证书,主要还是服务器开销要增大。
以前论坛管理人员解释过。 是应该启用了,至少在登陆验证的时候启用。。。证书不是问题,性能也不是问题,钱也不需要花多少,关键是看运维管理有没有更在意用户的数据。并不是说非盈利的就无所谓了。(PS:我觉得运维还是挺差的,上次DNS无法访问的问题搞了好久才解决?也没看到任何公告。。。) 没有干过商业运维,别乱说
http 升级 https 是很简单的事好不好。
页:
[1]
2