切换到宽版
  • 2890阅读
  • 14回复

啥时候升级到https了。。。 [复制链接]

上一主题 下一主题
离线不是漏洞
 

只看楼主 倒序阅读 楼主  发表于: 2014-11-14
好惊讶。。。
不是每一个死去的人都是有意义的,不是每一个死去的人都值得尊敬,但相比而言,苟且的活着,还不如死去。——李志
离线neoatlantis

只看该作者 沙发  发表于: 2014-11-15
目测给Cloudflare的中间人制造了机会。不知道Cloudflare是否值得信任。
cloudflare给所有的网站的都提供ssl,自己是反向代理,到真正的本站服务器之间ssl有没有建立、建立之后有没有验证证书,都不知道。
如欲私信移步此处撰写加密消息(或下载我的PGP公钥自行加密),非加密联络一律不回。
离线

只看该作者 板凳  发表于: 2014-11-15
但是这不是 CloudFlare 提供的哦,我直接买的证书。

  1. [alex-macmini:~] alex% openssl s_client -connect www.huaxueba.com:443
  2. CONNECTED(00000003)
  3. depth=3 /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
  4. verify error:num=19:self signed certificate in certificate chain
  5. verify return:0
  6. ---
  7. Certificate chain
  8. 0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=www.huaxueba.com
  9.    i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
  10. 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
  11.    i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
  12. 2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
  13.    i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
  14. 3 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
  15.    i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
  16. ---
  17. Server certificate
  18. -----BEGIN CERTIFICATE-----
  19. MIIGTTCCBTWgAwIBAgIRAOhHtr9kEJPA/h+NiaJz6MkwDQYJKoZIhvcNAQELBQAw
  20. gZAxCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAO
  21. BgNVBAcTB1NhbGZvcmQxGjAYBgNVBAoTEUNPTU9ETyBDQSBMaW1pdGVkMTYwNAYD
  22. VQQDEy1DT01PRE8gUlNBIERvbWFpbiBWYWxpZGF0aW9uIFNlY3VyZSBTZXJ2ZXIg
  23. Q0EwHhcNMTQxMDI3MDAwMDAwWhcNMTkxMDI2MjM1OTU5WjBUMSEwHwYDVQQLExhE
  24. b21haW4gQ29udHJvbCBWYWxpZGF0ZWQxFDASBgNVBAsTC1Bvc2l0aXZlU1NMMRkw
  25. FwYDVQQDExB3d3cuaHVheHVlYmEuY29tMIICIjANBgkqhkiG9w0BAQEFAAOCAg8A
  26. MIICCgKCAgEAnfl+PPqVnVdIg3sl6N51H4ghGkpZEcArQTYAwzUoaKN/8+Oj35xo
  27. dbOgCpgU2PtqL7Z+niMU9OIR71ClD+4Nw/QddZK9gmr1xIWwzXpHEE5Zml1ZzxVu
  28. 9EjHj5rzEB6fq1sGFMilScLDtEyC6txvvcpha9a0vtrj2kdQ8BGxHvTYl5N8WGiI
  29. YOTLFm/9Opw/l6nfsAqXhm16cb2Mku+GPC3hPW5GSshPLqUZ+HsXJZZdsjcH+rNX
  30. qgeAl2/hRtE9m8N8PHuZGt5iZdlpLBVfpiJQfnV6udtqRQVqcAkPflHDHUD5ooqd
  31. q2+lKia/i/VEfJbtLUJoZje7jzt3s/h1GCw7emSQhlKQHmji9+vHVTFySzQxYiWM
  32. wxt83dqFx08zKeLGSzVLCUBNVj0ZKEYfMoQKbTMFXlqpqrxNkCGL8+ecnkMX9vQU
  33. 1AsXQjnWQbhfhVfVh73WmTWBwpZMhCeyAL3/eGp63hgMzAYIFkBjkZkjcl9nVhYk
  34. ndbzvbk7Rs6bHYxQQa2vy5yR0402goHPkTnT9FApCOxO41LuSHHGuMyelJyEiSTa
  35. KIThWIxNZ7EUIieuOKUUFS/v9iaLPt3d3C86Zy+spDYsts2y4Cr6wvbiqMX7ct07
  36. Y+opSDww3z70S2IBjOck9p9uG44RfomJMcbfm6Oc0P7j8u75rGWQt+MCAwEAAaOC
  37. AdswggHXMB8GA1UdIwQYMBaAFJCvajqUWgvYkOoSVnPfQ7Q6KNrnMB0GA1UdDgQW
  38. BBRmWZ47yjfKGqCbHXJJpOfqaOzvFjAOBgNVHQ8BAf8EBAMCBaAwDAYDVR0TAQH/
  39. BAIwADAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwTwYDVR0gBEgwRjA6
  40. BgsrBgEEAbIxAQICBzArMCkGCCsGAQUFBwIBFh1odHRwczovL3NlY3VyZS5jb21v
  41. ZG8uY29tL0NQUzAIBgZngQwBAgEwVAYDVR0fBE0wSzBJoEegRYZDaHR0cDovL2Ny
  42. bC5jb21vZG9jYS5jb20vQ09NT0RPUlNBRG9tYWluVmFsaWRhdGlvblNlY3VyZVNl
  43. cnZlckNBLmNybDCBhQYIKwYBBQUHAQEEeTB3ME8GCCsGAQUFBzAChkNodHRwOi8v
  44. Y3J0LmNvbW9kb2NhLmNvbS9DT01PRE9SU0FEb21haW5WYWxpZGF0aW9uU2VjdXJl
  45. U2VydmVyQ0EuY3J0MCQGCCsGAQUFBzABhhhodHRwOi8vb2NzcC5jb21vZG9jYS5j
  46. b20wKQYDVR0RBCIwIIIQd3d3Lmh1YXh1ZWJhLmNvbYIMaHVheHVlYmEuY29tMA0G
  47. CSqGSIb3DQEBCwUAA4IBAQANec/HkL0Aow9aEa6R+XCoaVOCgAg2Mw76nrk4wKRC
  48. lV95+pOMJDs3oQmHZZ1S7IznpmMdVg7mEmIhmdZkH7i7GY7AVweGIZUJxS3xhmG2
  49. Jof1rH9lIM5Smb+t5dzNJnjaj05CrBWlzs7eLo4CeaOgEQ/sRaGrLNfxtNq3hGl4
  50. uLbORnZhzSL27TmYNoNriJ9+uccwVyDHlMZ7NNdL8MYlGaMLHYscdcolR0Zc7IiM
  51. 8a96+bDKE/CI9CFJbh2fcsTnmk3H6KMHjAydmA+iLp5hrF34W48r959ZbE0nfMZW
  52. Xcn8omM21Pg393ZZ+Lu78VOu8LuvNyw7YzJPjvEyicvA
  53. -----END CERTIFICATE-----
  54. subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=www.huaxueba.com
  55. issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
  56. ---
  57. No client certificate CA names sent
  58. ---
  59. SSL handshake has read 7379 bytes and written 712 bytes
  60. ---
  61. New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
  62. Server public key is 4096 bit
  63. Secure Renegotiation IS supported
  64. Compression: NONE
  65. Expansion: NONE
  66. SSL-Session:
  67.     Protocol  : TLSv1
  68.     Cipher    : DHE-RSA-AES256-SHA
  69.     Session-ID: 916FCF7DA043C3C9BD1A590D0AEB4F5B66D333E0A5C73FF95F4139F3E20A9B81
  70.     Session-ID-ctx:
  71.     Master-Key: 1855A249176112E962B99A332E21AF78319A1F8E3842D4B1C34669CDB175180F2EBC2631AF8BA6D6BC553024E9E6D5CC
  72.     Key-Arg   : None
  73.     Start Time: 1416036877
  74.     Timeout   : 300 (sec)
  75.     Verify return code: 0 (ok)
  76. ---
  77. Q
  78. DONE
离线活动星图

只看该作者 地板  发表于: 2014-11-15
那个不明ID。。。。求包养。。。

其实所有人的人生都是一样的,有圆有缺有满有空,这是你不能选择的。
但你可以选择看人生的角度,多看看人生的圆满,然后带着一颗快乐感恩的心去面对人生的不圆满。
这就是我所领悟的生活真谛。
 
——《千手观音》主演 邰丽华(聋哑人)
离线

只看该作者 4楼 发表于: 2014-11-15
。。。。。。。。。。据说我的 id 在非苹果设备上是个方块儿
离线活动星图

只看该作者 5楼 发表于: 2014-11-15
左边是我平常看到的样子
右边是选中后把鼠标放到ID上的样子(鼠标图像没截到你懂的)


不过,贴吧那边说你的ID应该是百度那边的ID,不是这里的ID。
其实所有人的人生都是一样的,有圆有缺有满有空,这是你不能选择的。
但你可以选择看人生的角度,多看看人生的圆满,然后带着一颗快乐感恩的心去面对人生的不圆满。
这就是我所领悟的生活真谛。
 
——《千手观音》主演 邰丽华(聋哑人)
离线neoatlantis

只看该作者 6楼 发表于: 2014-11-15
原来如此,我开始以为是……

那么看来zdf果然投入了不少钱啊……

如欲私信移步此处撰写加密消息(或下载我的PGP公钥自行加密),非加密联络一律不回。
离线

只看该作者 7楼 发表于: 2014-11-15
但是因为XP不支持SHA256,所以基本上XP+IE和本站无缘了。

※ 来源:·NEO化学吧手机版
离线From_HMX

只看该作者 8楼 发表于: 2014-11-15
回  的帖子
:但是因为XP不支持SHA256,所以基本上XP+IE和本站无缘了。
※ 来源:·NEO化学吧手机版 (2014-11-15 17:30) 

XP加CHROME了......我换不了WIN7或者BSD或者FEDORA.......增值税发票的开票系统目前只能支持XP......蛋疼
离线不是漏洞

只看该作者 9楼 发表于: 2014-11-16
回 From_HMX 的帖子
From_HMX:XP加CHROME了......我换不了WIN7或者BSD或者FEDORA.......增值税发票的开票系统目前只能支持XP......蛋疼 (2014-11-15 18:01) 

虚拟机大法好。。
不是每一个死去的人都是有意义的,不是每一个死去的人都值得尊敬,但相比而言,苟且的活着,还不如死去。——李志
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个