一些有的沒的,自己挖。
目前全球簽發 SSL/TLS 憑證的機構已超過百個
要避免這些機構在某些情況下錯誤簽發憑證 (WoSign曾發生過)
就需要在簽發憑證前做一些檢查動作
在 RFC 6844 中定義了 DNS CAA Record
透過 DNS 的 CAA 紀錄,申明網域授權哪些機構可以簽發該網域的憑證
如果沒有設定 CAA 紀錄,則代表任何機構都可以簽發該網域的憑證
2013年1月 CA可以決定是否檢查該記錄,非強制性
2017年3月 CA/Browser 論壇決議 2017年9月起強制所有憑證發行機構在簽發憑證前必須檢查 DNS CAA 紀錄
前陣子花錢買了大陸愛奇藝的VIP,下載了許多電影想假日再來慢慢看
發現愛奇藝下載的離線檔案的檔案格式是封閉式的專用格式(QSV檔案)
只能在電腦上使用愛奇藝的撥放器來觀看,或是在手機安裝愛奇藝來觀看
想要在客廳的大螢幕(電視)上觀看,只能用手機無線顯示到電視上 或 使用電腦的 HDMI Port 輸出
在電視上安裝 愛奇藝TV APP只能線上看,又會遇到不流暢的問題
也有試過安裝大陸的 银河奇异果 搭配愛奇藝來做投屏播放,一樣會有不流暢的問題
最後開始在網路上搜尋 QSV轉檔工具
找到了一個 V3.1 的工具是可以轉檔,但是會有影片時間軸錯誤的問題,必須要再使用其他工具修復過
而且對檔案較大的 720P或是 1080P 的電影都會顯示記憶體不足而無法轉檔
估計是為了之後的收費版本做的限制,故意不給轉 (後來發現該作者確實推出收費版本)
之後又找到其他的轉檔工具,不是藏木馬就是要依賴很舊版本的愛奇藝主程式
所以,乾脆自己寫工具吧!
在 Google 大力推行以及 Let’s Encrypt 的支持下
相信會有越來越多網站選擇增加 HTTPS 的支援,甚或直接只使用 HTTPS 協定連線
在網站導入 SSL/TLS 的過程中,網址也必然會有所變動
可能增加了 HTTPS 連入的管道,也可能從 HTTP 轉變為 HTTPS 單一選擇
在社群導入的情況下,量化的數字是最容易被在意的
在網址轉換的過程中,同一個網頁會變成有新舊兩個網址
而 Facebook 按讚數 的計算基礎是網址為基礎,造成即使兩個網址指向同一個頁面卻還是被 Facebook 分別以新舊網址計算按讚數
鸚鵡自己也在移轉的過程中遇到這個問題,在處理的過程中慢慢嘗試及摸索
倒也是搞懂了 Facebook Like Button 處理和判斷的方式
算是有個解決方案,其實不難只要抓到幾個原則
前幾天才嘗試修改讓 Discuz! X2.5 可以支援 https 協定 下運作
昨天登入 Google 的 Search Console 收到這樣的提示
自 2017 年 1 月起,Chrome (56 以上版本) 會將收集密碼或信用卡詳細資料的網頁標示為「不安全」(透過 HTTPS 提供的網頁除外)。
下列網址包含密碼或信用卡詳細資料的輸入欄位,將會觸發這項新的Chrome 警告。請查看這些示例,掌握這類警告出現的位置,方便您採取有助於保護使用者資料的行動。請注意,這份清單中僅列出部分示例。
目前鸚鵡裝的是 Chrome 55 版,在 http 協定連線時,網址列前面是一個圓形驚嘆號
但不會有其他提示,不知道 Chrome 56 會不會跳出提示
為了避免被跳出不安全的提示,所以決定再來嘗試改一下程式碼
讓論壇即使是 http 協定連入,登入表單也必定傳送到 https 協定
Discuz! 在 X3 之後才內建支援 https 協定
因為不想大幅度升級,所以決定以修改的方式讓 X2.5 版能支援 https 協定
花了不少時間追原始碼,初步修改後大致上可以同時使用 http 和 https 兩種協定進入論壇
使用 https 進入論壇時,論壇畫面、主題列表 都沒問題
但是點入文章後,很容易就被瀏覽器提醒 連線可能有安全漏洞
原因是論壇本就開放式架構,任何人張貼連外的連結或圖片或其他任何資源
只要連外不是使用 https 連結的,都會被視為不安全的連線
所以多數的論壇都維持使用 http 協定,頂多就是登入時使用 https 而已
既然已經修改了,就紀錄一下修改的方法