创业 Chrome 7 月大限将至，广大在野站长面临艰难选择

gaicitadie · July 04, 2018 · Last by ecnelises replied at July 09, 2018 · 8037 hits

7 月份发布的 chrome68 将会把所有 http 网页标示为“不安全”，而境外服务器开启 https 后会严重丢包，间歇性无法访问。

这是一个两难的选择，如果继续使用 http，地址栏带着大大的“不安全”警告，将失去大量的用户。如果改用 https，间歇性卡死，用户体验直线下降，也会失去大量用户。

谷歌这么做，客观上帮了墙一把。

huacnlee #1 July 04, 2018

Let's Encrypt 了解一下

alixiaomiao #2 July 04, 2018

certbot.service 了解一下

gaicitadie #3 July 04, 2018

Reply to

huacnlee

不是证书收费问题，是墙的问题

4 Floor has deleted

gaicitadie #5 July 04, 2018

Reply to

alixiaomiao

不是证书收费问题，是墙的问题，

Rei #6 July 04, 2018

角度刁钻。

dsh0416 #7 July 05, 2018

为啥境外 https 会严重丢包？而且 http 直接被 mitm 才是帮了墙一把吧。

gaicitadie #8 July 05, 2018

Reply to

dsh0416

至于为啥境外 https 会丢包，就得问那个“官方口中不存在”的墙了。

dsh0416 #9 July 05, 2018

Reply to

gaicitadie

按道理来说 Ruby China 服务器在香港，也没有见过严重丢包。海外链路有丢包其实是挺常见，最常见的问题都和链路质量有关，特别是 peer 的情况。像是 Linode 的几个服务器到中国的 peer 质量本身就很差，有一定丢包量对 TCP 连接其实影响还挺大的，确实对 HTTPS 的影响会更大。不过也有类似于 TCP-BBR 的解决方案。但单针对 HTTPS 进行丢包的实在是很少见。

1 likes

gaicitadie #10 July 05, 2018

Reply to

dsh0416

去年断断续续出现，现在这种情况已经很普遍了 http://www.hostloc.com/thread-443494-1-1.html

在 hostloc 搜“https”，几乎都是讨论这个问题的，http://www.hostloc.com/search.php?mod=forum&searchid=1067&orderby=lastpost&ascdesc=desc&searchsubmit=yes&page=1