1. casa
  2. Domanda e risposta
  3. Skype CDN su SSL

Skype CDN su SSL

2014-05-09 22 views
8

ho usato per verificare se un utente connesso potrebbe colpire Skype CDN per determinare se visualizzare o meno li elementi dell'interfaccia utente:Skype CDN su SSL

https://cdn.dev.skype.com/uri/skype-uri.js

Ma sembra che, dal nulla, la loro CDN appena trasferita (rompendo il mio codice) a qui:

http://www.skypeassets.com/i/scom/js/skype-uri.js

mia pagina è https e posso modificare l'URL qui sopra per https a la:

https://www.skypeassets.com/i/scom/js/skype-uri.js

Ma poiché non esiste un certificato valido, non riesco a connettermi e il browser non lancia il messaggio "conferma l'eccezione di sicurezza".

Quali sono le opzioni per determinare se è possibile connettersi a Skype CDN da SSL?

fonte

2014-05-09 fumeng

+0

Quanto di un requisito è necessario testare se è possibile raggiungere la versione sicura del sito. Perché non puoi semplicemente provare per il normale sito http? O è il tuo requisito sapere se ** ** connetti in modo sicuro? – secretformula

+1

@secretformula perché ciò significherebbe la combinazione di HTTP crittografato e semplice ... che perderebbe totalmente il punto di utilizzo di https per cominciare. Un attacco MITM potrebbe alterare uno di quei file JS e compromettere i dati. –

+0

@BenjaminGruenbaum non sta cercando di eseguire il codice che non penso, penso che stia testando l'accesso. Non sicuro – secretformula

risposta

5

Sono stati informati da uno sviluppatore here più di un mese fa.

Per riassumere:

  • Ora sono a conoscenza del problema.
  • Stanno implementando una correzione a breve.
  • Potrebbe ancora causare problemi con Chrome.

Sembra che dovrai solo tenerti stretto, scusa.

Ecco la loro piena risposta ufficiale:

Ciao,

Grazie per la pubblicazione, gli URI sono supportati dal team di sviluppo di Skype e si può scoprire come contattarci visitando il contattaci al numero http://developer.skype.com.

Posso confermare che l'uso di URI Skype su connessioni protette è attualmente interrotto. Abbiamo identificato una soluzione e speriamo di implementarla a breve. È probabile, tuttavia, che la correzione non funzioni ancora sulle versioni più recenti del browser Chrome a causa di un cambiamento nel modo in cui gestisce gli ifram lanciati su connessioni sicure.

Allen Smith

Skype Developer Support

Aggiornamento

7 mesi più tardi e ancora non hanno fissato correttamente esso.

Tuttavia, questo stesso thread ora ha una soluzione (di generi) nei suoi last comment:

Copia Skype ui.js al progetto e sostituire di seguito il codice per: this.SkypeClientDownloadUrl = this.httpProtocol + "//secure.skype.com/download"; this.assetPrefix = this.httpProtocol + "//secure.skypeassets.com/i/scom/images/skype-buttons/"; this.analyzeScript = this.httpProtocol + "//secure.skypeassets.com/i/scom/js/" + "skype-analytics.js";

Non è carino con qualsiasi mezzo, ma almeno sembra funzionare.

fonte

2014-05-20 20:45:23

+0

@Tomty Grazie questo è utile :) Sentiti libero di modificarlo in questa risposta o aggiungi il tuo per dargli una migliore visibilità per i futuri visitatori. –

+0

Grazie mille, Microsoft. –

Problemi correlati

 Problemi correlati