HTTPS的烦恼

王志勇 发表于 2021年10月03日 08:08

众所周知,Let’s Encrypt最近做了更新,所有的证书都会在9月30日到期。昨晚试了一个站点,进行更新,状态是显示成功的,但是依然是不信任站点。今天早晨再尝试,估计原因应该是出在了那个站点是Debian 8.0,现在各方已经彻底废弃了Debian 8.0。

刚才尝试想把站点转移到一个Debian 9的VPS上,就是cn.blogval.com所在的VPS上。登录后发现多了一个/var/log的目录,以前是改名为/var/log2。准备删除,可是误操作,输成了一个rm -rf /var的这个顶级危险的命令,导致/var/www的目录消失,也就是整个服务器的网页全部丢失。

不过,幸运的是,2021年8月3日有对这个服务器的所有站点备份一次。cn.blogval.com上的数据,只能恢复到2021年8月3日了。

在前面已经呼吁了很多次,绝大多数的站点没必要用https,麻烦多多,而且严重影响网站速度,对ping值大于150ms的站点影响很大。大家都不用,就没那么麻烦。

https的本质,应该就是某些机构收的一笔保护费,强行恐吓式推销:我就说你不安全,但是不告诉你为什么。

所以,如果没有特殊必要,对于标注https不安全的始作俑者Chrome浏览器,是坚持不用的。因为以前最早的安全浏览器是火狐(比IE安全很多),Chrome的出现比火狐晚好几年。

对于店大欺客的行为,只能拒绝。

相关前文:
详解99.9%的网站没必要用https(续4):SSL的原始动机 (2021年)
详解99.9%的网站没必要用https(续3):关于网络安全 (2020年)
详解99.9%的网站没必要用https(续2):新发现 (2019年)
详解99.9%的网站没必要用https;http与https涉及的名誉问题;https安全吗? (2018年)

5条评论:
1   哥斯拉 2021-10-03 18:04
我也不用https,觉得麻烦,但也有不好的地方,内容可能被篡改,被加广告。

自由勇 2021-10-04 08:38
是的,https维护太麻烦。加广告我们这边的家用宽带从未出现过,但是单位的宽带有广告,这有可能是路由器被劫持了。

对于篡改http的web的任何行为,其实大家都可以举(隔开)报。这样,http还可以继续发挥它的作用。

2   wys 2021-10-04 08:17
HTTPS最早出来的时候,我还傻瓜式地买了两年付费的,结果虚荣心倒是得到满足,但是后悔了好久——一个小小的博客,用啥SSL啊!

自由勇 2021-10-04 08:41
是的,博客真的几乎都没有必要用SSL。而且现在的博客,是SSL的最大的驱动力之一。使用SSL之后,维护十分麻烦,而且影响速度。

3   YIR 2021-10-14 21:35
我也没加,都没去研究怎么加。

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

王志勇:1980-09-26 (44周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

与此相关的链接
自由勇专栏

Blog存档 Archives

2022年07月
2022年06月(15)
2022年05月(20)
2022年04月(16)
2022年03月(9)
2022年02月(9)
2022年01月(10)
2021年 +

2020年 +
2019年 +
2018年 +
2016年-2017年(9)
2014年06月-09月(10)
2013年 +
2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2024 auiou.com All rights reserved.
此Blog程序由王志勇编写