1. Trang chủ
  2. Câu hỏi và trả lời
  3. Skype CDN qua SSL

Skype CDN qua SSL

2014-05-09 14 views
8

tôi sử dụng để kiểm tra xem một người dùng đăng nhập có thể nhấn Skype CDN để xác định có hay không để cho họ thấy các yếu tố giao diện người dùng:Skype CDN qua SSL

https://cdn.dev.skype.com/uri/skype-uri.js

Nhưng nó có vẻ như, không biết từ đâu, họ CDN vừa chuyển (phá mã của tôi) để ở đây:

http://www.skypeassets.com/i/scom/js/skype-uri.js

trang của tôi là https và tôi có thể thay đổi url ở trên để https a la:

https://www.skypeassets.com/i/scom/js/skype-uri.js

Nhưng vì không có chứng chỉ hợp lệ nên tôi không thể kết nối và trình duyệt không ném thông báo "xác nhận ngoại lệ bảo mật".

Tùy chọn của tôi để xác định xem tôi có thể kết nối với Skype CDN từ SSL không?

Nguồn

2014-05-09 fumeng

+0

Bạn cần thử bao nhiêu yêu cầu nếu bạn có thể nhấn phiên bản an toàn của trang web. Tại sao bạn không thể kiểm tra trang web 'http' thông thường? Hoặc là yêu cầu của bạn biết nếu bạn ** an toàn ** kết nối? – secretformula

+1

@secretformula vì điều đó có nghĩa là trộn HTTP được mã hóa và đồng bộ ... sẽ hoàn toàn bỏ lỡ điểm sử dụng https để bắt đầu. Một cuộc tấn công MITM có thể thay đổi một trong các tệp JS đó và thỏa hiệp dữ liệu. –

+0

@BenjaminGruenbaum hes không cố gắng để chạy mã Tôi không nghĩ rằng, tôi nghĩ rằng ông chỉ là thử nghiệm truy cập. Không chắc chắn – secretformula

Trả lời

5

Chúng đã được một nhà phát triển biết đến từ một nhà phát triển here cách đây hơn một tháng.

Nói tóm lại:

  • Bây giờ họ nhận thức được vấn đề.
  • Họ đang triển khai bản sửa lỗi ngay.
  • Điều này vẫn có thể gây ra sự cố với Chrome.

Có vẻ như bạn sẽ chỉ phải đợi thật chặt, xin lỗi.

Dưới đây là đầy đủ phản ứng chính thức của họ:

Hi,

Cám ơn gửi bài, URI được hỗ trợ bởi đội ngũ phát triển Skype và bạn có thể tìm hiểu làm thế nào để liên hệ với chúng tôi bằng cách truy cập liên hệ với chúng tôi trên http://developer.skype.com.

Tôi có thể xác nhận rằng việc sử dụng URI Skype trên kết nối an toàn hiện đã bị hỏng. Chúng tôi đã xác định được bản sửa lỗi và hy vọng sẽ sớm triển khai nó. Tuy nhiên, có khả năng là bản sửa lỗi sẽ vẫn không hoạt động trên các phiên bản mới hơn của trình duyệt chrome do thay đổi về cách xử lý iframe được khởi chạy qua kết nối an toàn.

Allen Smith

Skype Hỗ trợ phát triển

Cập nhật

7 tháng sau đó và họ vẫn chưa cố định đúng nó.

Tuy nhiên, đó cùng một sợi bây giờ có một giải pháp (các loại) trong last comment của nó:

Sao chép skype-ui.js để dự án của bạn và thay thế bên dưới mã để: this.SkypeClientDownloadUrl = this.httpProtocol + "//secure.skype.com/download"; this.assetPrefix = this.httpProtocol + "//secure.skypeassets.com/i/scom/images/skype-buttons/"; this.analyzeScript = this.httpProtocol + "//secure.skypeassets.com/i/scom/js/" + "skype-analytics.js";

Không đẹp bằng bất kỳ cách nào, nhưng ít nhất có vẻ như nó hoạt động.

Nguồn

2014-05-20 20:45:23

+0

@Tomty Cảm ơn điều này rất hữu ích :) Cảm thấy tự do để chỉnh sửa nó vào câu trả lời này hoặc thêm của riêng bạn để cung cấp cho nó khả năng hiển thị tốt hơn cho khách truy cập trong tương lai. –

+0

Cảm ơn rất nhiều, Microsoft. –

Các vấn đề liên quan

 Các vấn đề liên quan