为什么“金融时报中文网”一直都不支持TLS 1.2?

首先说清楚,“金融时报中文网”和“金融时报”使用的是不同的域名。“金融时报中文网”用的是"www.ftchinese.com",而“金融时报”英文版则是"www.ft.com"。打开英文版网站时,一切正常。

但是在打开“金融时报中文网”"www.ftchinese.com"的时候,总提示此网站不支持TLS 1.2协议。
以前个别时候甚至出现过证书错误,还是Facebook的证书。不过只是一段时间。

更糟糕的是,这家网站是卖付费会员的。一年交几百块,付费过程中还可能输入个人敏感信息,却给人家用不支持TLS 1.2的网站?
我不知道这算是多严重的一件事儿。但目前为止,我访问过的【所有】网站里,就只有这一个网站会提示这个错误。
我一直说厉害国的互联网世界与世界严重脱节,一直是90年代水平,不支持TLS,不支持HTML5,仍旧依赖flash,网页设计体验仍停留在20年前,等等,因为这个国家的网络服务,电商,咨询,流媒体,全都是由那几家巨头垄断把持的,几乎所有的功能都整合在有限的几款门户/APP上。

有时我想查询某家机构的信息,自然的搜索他们家的网站,发现上面的最近的资料还是前年的。。。其实想获取最新资讯,在线预定等服务还是有的,只是得上他们的微信公众号。。。至于为什么要整合集中管理,都懂的。
出现 Facebook 证书代表你遭受了 DNS 污染
#墙内人才需要知道的生活小常识

同时存在国际版和中国版的服务,一般而言只要还能正常直连国际版,就没有任何用中国版的理由

如果国际版无法直连,那就更不应该用中国版了
李相赫 和平、奋斗、救中国!
我感觉你这个发型蛮有价值的,我刚才也打开看了一下,确实是这样。

我个人感觉中国大陆的网站好像都不喜欢用安全协议,好多主流大站还是http,我个人猜测可能是因为中共就是想搜集个人信息吧,并且对这些外企的中文网站尤为警惕吧,想知道这些网站的用户到底是哪些人,因为这些人是潜在的危险分子的可能性较大吧,我个人猜测哈。
solids Religion will be one when god is dead. | 🔐0x7607F6D7 at hkps://keyserver.ubuntu.com
EDIT: 破案了,ftchinese 使用的 CDN 支持 TLS1.3 及以下,但是其源站 ( IP 为 118.143.65.103) 只支持 TLS1.0 , 目前 *.ftchinese.com 会随机解析到 CDN 的 IP 或者源站 IP

这是评级为 F 的存档

https://archive.vn/z7UyO

----


是支持 TLS1.2的,也支持 TLS1.3,请看 ssllabs 的测试结果: www.ssllabs.com/ssltest/analyze.html?d=www.ftchinese.com





>以前个别时候甚至出现过证书错误,还是Facebook的证书。

收到 Facebook 证书不是 ftchinese 的问题,因为 DNS 污染经常返回的是 Facebook 的 IP,你应该检查 DNS 配置。





> 总提示此网站不支持TLS 1.2协议。

你可能收到了不支持 TLS1.2 的另一家网站的 IP。你应该检查 DNS 配置。
Kerr_Bird 同志,你好,我是跤(蕉)警,请你尻边停车,接受屌插。
可以,厉害。被骂了就直接升级到tls1.3了。

所以中国的某些政府网站为什么不能用tls,就是因为没有被骂过。
更新:现在用浏览器上ftchinese.com不再报错了。

下面有人在12月23日回复,附上了一个链接,我当时点进去看了一下,评级是F。
1月9日的另一个回复,附上了一个【完全相同】的链接。现在点进去看评级是A。

应该是在这段时间之内金融时报中文网把这个问题修复了。这问题存在很久了(印象中已经一年以上了,而且之前不报错,也只是因为当时浏览器还没有默认禁用旧版TLS),不会刚好就是我一说出来就修复了吧。

另:之前提到报证书错误,还是FaceBook证书。当时我应该是用某一个翻墙代理打开网站会出这情况,另一个翻墙代理不会。因此可能是翻墙软件的问题。
百毒:  代表十几亿草民,更愿意用隐私换便利!!!                                                               

字数补丁字数补丁字数补丁

要发言请先登录注册

发起人

状态

  • 最新活动: 2021-01-10
  • 浏览: 1308