这是一个创建于 3148 天前的主题,其中的信息可能已经有所发展或是发生改变。
突然有点好奇这个问题。美国政府好像说过所有政府网页要在 16 年底完成 HTTPS-only 的升级,不知道他们有没有搞定。
中国各种网银的控件之路估计是要走到底了,真的太蠢了。
 | 1 czc2004211 2017-04-23 19:46:20 +08:00 via Android 银行没见过没有的 |
 | 2 just1 2017-04-23 19:53:18 +08:00 via Android https-only 不可能的。 毕竟你要照顾还在用 ie678 的老人们 |
 | 3 actto 2017-04-23 20:18:46 +08:00 via Android 不觉得控件更安全吗? |
 | 4 zander OP http://tongji.baidu.com/data/browser 还好吧, IE6 我觉得是真的已经淘汰了。 IE7 / IE8 虽然还有一些不过也没多少人了。 现在这么人用 Chromium ,说实话 360 等功不可没。 |
 | 6 akwIX 2017-04-23 20:28:49 +08:00 建行网银现在登录不需要控件挺好的 |
 | 7 ivmm 2017-04-23 21:10:26 +08:00 网络安全法马上就要实时了,你可以研究研究 |
 | 8 MrMario 2017-04-23 21:26:17 +08:00 via iPhone @ivmm 网络安全法只是个指导意见,政府网站是强制实施等级保护制度的,所以具体落实还是要看等保有没有修改的意向 |
 | 9 Quaintjade 2017-04-23 22:06:12 +08:00 via Android 国内要推也是推自己的 CA 和国密算法,看看有多少电脑已经被 CFCA 全家桶驻扎了 |
 | 11 est 2017-04-23 22:28:14 +08:00 |
 | 12 billlee 2017-04-23 23:07:00 +08:00 @Quaintjade #9 讲道理, CFCA 是有 WebTrust 审计的 |
 | 13 JJaicmkmy 2017-04-23 23:37:35 +08:00 银行大多数都是全站 SSL 的吧? |
| 14 Quaintjade 2017-04-24 01:32:12 +08:00 via Android |
 | 15 ryd994 2017-04-24 02:03:00 +08:00 via Android |
 | 16 Laforet 2017-04-24 06:22:31 +08:00 via Android |
| 18 ryd994 2017-04-24 08:18:39 +08:00 via Android @xxp27 孤陋寡闻 The dominant desktop operating system is Microsoft Windows with a market share of around 83.3%. macOS by Apple Inc. is in second place (11.2%), and the varieties of Linux is in third position (1.55%). 更何况非 TLS 的控件能否正确实现端到端加密还是个问题 |
 | 21 xxp27 2017-04-24 11:26:16 +08:00 via iPhone @ryd994 好吧,加起来不到 20%,你告诉我不是小众,就当我孤陋寡闻吧,你开心就好,低下头敲代码的时候,也不要忘了抬起头看看路 |
 | 22 boter 2017-04-24 11:32:44 +08:00 银行目前没有支持 ie6 的了吧 |
 | 23 momocraft 2017-04-24 12:01:44 +08:00 国内网银的问题何止一个 https 我在 windows 装国内网银控件后多了数个几乎没有签发者信息,几十年后过期,能用作所有用途的根证书... |
 | 24 Hardrain 2017-04-25 10:16:21 +08:00 @akwIX 可是建行似乎把 RC4-SHA 作为首选的加密套件 也不支持前向安全性 E:\nmap-7.40>nmap.exe ibsbjstar.ccb.com.cn -p 443 -script=ssl-enum-ciphers Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-25 10:09 ?D1ú±ê×?ê±?? Stats: 0:00:08 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan NSE Timing: About 40.00% done; ETC: 10:09 (0:00:09 remaining) Nmap scan report for ibsbjstar.ccb.com.cn (114.255.11.130) Host is up (0.11s latency). PORT STATE SERVICE 443/tcp open https | ssl-enum-ciphers: | TLSv1.0: | ciphers: | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A | TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C | compressors: | NULL | cipher preference: server | warnings: | 64-bit block cipher 3DES vulnerable to SWEET32 attack | Broken cipher RC4 is deprecated by RFC 7465 | TLSv1.2: | ciphers: | TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A | TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C | TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A | TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A | compressors: | NULL | cipher preference: server | warnings: | 64-bit block cipher 3DES vulnerable to SWEET32 attack | Broken cipher RC4 is deprecated by RFC 7465 |_ least strength: C Nmap done: 1 IP address (1 host up) scanned in 11.85 seconds |
Select Language