因此,看起来Stack Exchange现在支持HTTPS(在某种程度上)。太棒了!但是存在一些问题,主要的问题是某些内容是通过CDN(即纯HTTP)传递的。这导致浏览器抱怨“不安全的内容”:


评论

答案是不要这样做...因为我们在网站上不支持https://。

这就是为什么@Zypher被标记为[feature-request]:P

要补充@Zypher的评论,请参见此答案。

为什么需要通过https访问stackexchange?我真的很想知道!

@KirkWoll之类的事情为什么Stack Overflow团队无法解决Firesheep风格的cookie盗窃问题?

推迟状态-推迟到什么时候?最初的双曲线请求是为了避免发生火警,这是一年多以前的事了……现在看来是解决该问题的好时机。

据我了解,出于正当的理由,可以说服某些证书颁发机构签发签名证书。我认为,像stackexchange网络这样规模庞大的事物应该接受获得签名证书的想法(也是由于域名的快速变化以实现前向兼容)

等等,哪些网站支持SSL?我在信息安全上尝试过,但失败了。与Security.BlogOverflow相同。

@KirkWoll:曾经不希望使用https吗?缺少它只会让我感到脆弱。

@Zypher此功能的状态是什么?我感到根本没有考虑到这一点-SSL的状态(从我的角度来看)与2011年相同。

不是这方面的专家,但是这也不能帮助绕过公司防火墙阻止越来越多来此地抱怨无法添加评论等内容的用户的JS文件吗?

哦,我讲得太早了。大家好!

通过HTTPS在堆栈溢出中显示

请注意,快速链接(其中包含/ a /等的短链接)从HTTPS重定向到HTTP。最好采用其他方法,或者至少不会自动降低安全性:-)。

@Zypher Google即将在其排名算法中使用HTTPS支持:googleonlinesecurity.blogspot.ca/2014/08/…