V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yongligua
V2EX  ›  哔哩哔哩

为什么 B 站的证书是有效的,但是连接不是安全的

  •  
  •   yongligua · 2020-03-01 10:08:27 +08:00 · 3340 次点击
    这是一个创建于 1733 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了几个页面
    不安全的
    www,live
    安全的
    m,t,space

    5 条回复    2020-03-12 16:44:51 +08:00
    codehz
        1
    codehz  
       2020-03-01 10:14:39 +08:00
    因为用了 http 的资源
    opengps
        2
    opengps  
       2020-03-01 10:49:07 +08:00
    页面上需要全部引用都是 https 才能整体安全,提示才会是安全
    jiehui
        3
    jiehui  
       2020-03-01 11:01:55 +08:00
    全部连接都是 https 才行,可能是有些图片资源是 http 的
    sobigfish
        4
    sobigfish  
       2020-03-12 16:36:53 +08:00
    而且最近 chrome 更新,即使是全 https
    tls1.2 以下也都会报不安全
    sobigfish
        5
    sobigfish  
       2020-03-12 16:44:50 +08:00
    它们这个好像是因为 这个 warning:

    A cookie associated with a cross-site resource at http://api geetest com/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www chromestatus com/feature/5088147346030592 and https://www chromestatus com/feature/5633521622188032.

    最近贴 url 老是被提醒(看起来像 spam 就去了域名里的点)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1130 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:17 · PVG 03:17 · LAX 11:17 · JFK 14:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.