每月彙整: 2010 年 1 月

Google 加入反 IE6 联盟:IE6 真的能被消灭吗?

剿杀 IE6 的战斗仍在继续, 一家重量级公司的加入为这场战斗增加了决胜的砝码,Google 宣布,从 2010 年 3 月 1 日起,Google Docs 和 Google Sites 将不再支持 IE6。如今,宣布不支持 IE6 的公司已经构成了一份长长的名单,然而,IE6 是真的那么轻易被剿灭吗?

Google 在其官方博客中写道:

很多公司都停止支持 IE6 等旧浏览器,我们也将从 Google Docs 和 Google Sites 开始加入这一行列。从3月1日起,这些产品中的某些重要功能在这些旧浏览器中将无法正常使用。

关于 IE6 的一些问题以及它为什么被剿杀,可以参阅以下文章:

然而 IE6 真的那么容易被消灭吗?

这段文章来自 thenextweb.com,作者讲述了为什么 IE6 仍然存在以及为什么它不那么容易被消灭。

IE 确实被开发者痛恨,它已经过时,且不支持最新 Web 技术和标准,然而却拥有庞大的用户基础,这主要是由那些没有及时升级他们的软件系统的公司导致的。现在,Google 也加入到反 IE6 运动,然而 IE6 并不那么容易被消灭。

Google 从 Google Docs 和 Google Sites 开始停止对 IE6 的支持,然而,使用 Google Sites 的公司寥寥无几,而在企业领域 Google Docs 和微软 Office 相比,仍不足为道。虽然 Google 最终会陆续停止其它产品对 IE6 的支持,但必须知道,很多企业坚持使用 IE6 的原因是他们有很多旧的 Web 应用是建立在 IE6 基础上的(译者注:IE6时代曾诞生过大量只支持 IE6 的企业 Web 应用,如 BS 版的 ERP,OA 和 CRM 系统),除非 Google 在搜索主业中停止对 IE6 的支持,否则,企业用户市场仍然会保留 IE6。

最终,或许微软才是真正能将 IE6 消灭的公司,很多公司正在计划向 Windows 7 迁移,Windows 7 包含最新的 IE 浏览器,甚至根本没 带浏览器,这将敦促企业用户重新考虑那些只支持 IE6 的 Web 应用的存留问题,而在当前,他们可以不要 Google 的那些服务,却不能不要IE6,另外,Google 的 Google Chrome Frame 可以帮助 IE6 用户绕过目前存在的问题。

译者注:在国内,IE6 庞大的用户基础还来自网银和政府网站这两个根深蒂固的 IE6 拥趸,而这两个 IE6 拥趸只所以抱住 IE6 不放的原因是,他们的大量应用是基于 IE6 ActiveX 控件的。

本文来源:
http://mashable.com/2010/01/29/google-ie6/
http://thenextweb.com/us/2010/01/30/google-kill-ie6/
中 文翻译来源:锐商企业CMS网站内容管理系统官方站



谷歌逐步取消对IE6的支持

1月30日,据国外媒体报道,谷歌周五宣布,截至3月1日,谷歌将不再其谷歌Docs和谷歌网站服务支持IE6。如果IE用户想使用那些产品,他们 必须至少升级到版本7,如同“其他许多公司已经停止支持如Internet Explorer 6.0的旧版浏览器以及不属于他们自己的制造商支持的浏览器,”在一篇博客文章中该公司表示。 最近黑客利用IE6的漏洞攻击谷歌和其他美国公司,月初微软艰难地在一个罕见的周期内发布补丁修补漏洞。使用该浏览器 – 考虑到在安全范围内远低于更多的IE最新版本 – 随着Internet Explorer 8的发布已经停止但仍有13.5%的网民使用,据来自StatCounter的统计资料。

谷歌在其他浏览器设置Firefox 3.0或更高版本,Chrome 4.0或更高版本,以及Safari 3.0或更高版本的基准。“…从3月1日起你可能会发现,在这些产品主要功能 – 以及新的Docs和网站的功能 – 在旧版浏览器将不会正常地工作,”谷歌说。

对网站开发者来说是好事

Firefox和微软已将CNNIC添加到根证书列表中,如何阻止 CNNIC 证书?

“Microsoft和Firefox已经将CNNIC作为根证书颁发机构添加到证书列表中: Microsoft 的PDF
https://bugzilla.mozilla.org/show_bug.cgi?id=47676 6
https://bugzilla.mozilla.org/show_bug.cgi?id=52500 8
出于对某机构的不放心,害怕被”别有用心”的朋友用于劫持SSL会话,许多朋友建议将CNNIC根证书添加到不受信任列表中。 有网友给出了方法。”

如何阻止不信任的 CNNIC 证书

是的,CNNIC 这个完全不可信任的有关部门,竟然诱惑微软将其列为根证书发布者,这个消息太可怕了。并且 Firefox 也信任了 CNNIC 证书,这是疯狂的事情,中国互联网将更加恐怖。

钓鱼、欺诈、窃取用户隐私、完全没有法律规则可寻,要想避免其害,必须尽快将其根证书列为不信任。要想知道何为数字证书,请访问维 基百科,以及数字证书欺诈会产生什么后果

Twitter 上有同学分享了 CNNIC ,我不信任你!——从“受信任的根证书”里赶走 CNNIC | Felix’s Blog,结果该网站瞬间由于流量过大 而宕机。 而我手快删除了 Firefox 的证书,结果没办法让 IE 也不信任它。

提供证书下载:https://dl.dropbox.com/u/1356279/proxys/CNNIC.7z 感谢 @flying19880517 和 @terryxxy 提供证书给我。注意此证书是用来不信任的,不是用来安装的。

由于 Firefox 可以很容易的删除证书使其变为不受信,但 IE 证书就需要使用 Windows 的证书管理器来添加,所以还是需要下载后导入使其不受信任。另外苹果用户参考 苹果下的FIREFOX如何删除CNNIC的根证书, 需翻墙。
从 GR 里搜索到了该文章,转载如下:

Twitter 上惊闻“ 微软把 CNNIC 列为根证书发布者 ”,赶紧 Google 一把,发现 Mozilla 同样也已经在 3.6 版 的 Firefox 里这么做了。

出于对 CNNIC 深深的不信任,我决定将 CNNIC ROOT 从“受信任”的列表里赶出去。

因为 IE/Chrome 采用微软的 CA 目录,而微软现在暂未将 CNNIC 加入,因此需要先从 Firefox 中导出这几个证书。再添加到 Windows 的“不信任”列表,以 防范于未然 。下面便是具体的步骤了(包括 IE/Chrome/Firefox ):

1 、如果没有安装 Firefox 浏览器的 3.6 最新版 ,或者在下面的操作中没有找到相应的证书,可以从这里下载这三个证书,然后跳到第 5 步: CNNICROOT.crt CNNICSSL.crt Entrust.netSecureServerCertificationAuthority.crt

2 、打开 Firefox 浏览器,工具 (Tools)-> 选项 (Options)-> 高级 (Advanced)-> 加密 (Encryption)-> 查看证书 (View Certificates)

3 、在 证书机构 (Authorites) 标签页中找到” CNNIC “组的” CNNIC ROOT “项,按 导出 (Export) (备份到本地),然后 删除 (Delete) 。( RT JimmyXu: 在 Firefox 里对自带根证书执行“删除”操作就相当于是禁用其所有 目的 ,并不会将其删除。)

4 、在” Entrust.net “组中找到” Entrust.net Secure Server Certification Authority “ ( 序列号 37:4A:D2:43 的 ) 和” CNNIC SSL “证书,同样导出并删除。(注:这也是 CNNIC 使用的证书)

 5 、打开开始菜单 -> 运行(或者直接按 Win-R )

6 、输入 certmgr.msc ,打开 Windows 的证书管理器。

7 、展开” 不受信任的证书 (Untrusted Certificates) “,右键单击其下” 证书 (Certificates) “项,在” 所有任务 (All Tasks) “子菜单下单击” 导入 (Import) … “

8 、分别找到刚才保存的三个证书,依次导入 (Next->Browse … ( 找到相应文件 )->Next->Next->Finish) 。

想检验操作是否成功?在浏览器里访问  https://www.enum.cn/ ,如果提示证书被拒绝,就证明操作成功了!

十分感谢推友 @Ratoo 和 @jimmy_xu_wrk 在这个问题上对我的帮助:)

(另:十分感谢使用中文版系统的朋友告诉我相应选项在中文版中的名字,谢谢!)

我又回来了

这个IT博客好久没有更新啦,自从NET.RU域名集体被和谐以后就不打算更新了(说不定哪天起来ORG.RU也不能访问了)。
唉,说是不更新了,想了想还是继续更新吧。所以我又回来了。
看了一下以前的文章,都是以转载为主,说实话要看新闻消息的话,其他网站多的是这类消息。以后还是多写

我又回来了

这个IT博客好久没有更新啦,自从NET.RU域名集体被和谐以后就不打算更新了(说不定哪天起来ORG.RU也不能访问了)。
唉,说是不更新了,想了想还是继续更新吧。所以我又回来了。
看了一下以前的文章,都是以转载为主,说实话要看新闻消息的话,其他网站多的是新闻。以后还是多写一点原创的内容好了。