关于Chrome浏览器升级到84版引起问题的解决方案
 

 Chrome 84 最近发布,谷歌官宣轻描淡写,但其中通讯协议(有原来的TLS1.0或1.1)提高到TLS1.2的强制改动,瞬间让全球无数https网站陷入被动,其中也影响了采用C-Lodop4.099及前版本的网站。
原本网站安全级别(与安全对立的是兼容性)有站长说了算,而现在变成浏览器来决定,网络世界的乾坤经常是颠倒的,闲话少说,还是分析应对方案:

1:从操作者角度解决的话,能保持Chrome不升级或退回到84之前的版本是比较简单的办法,如果这点做不到,可以临时改用谷歌的外壳浏览器(例如360浏览器的极速模式)。

2:从网站角度来解决的话,需要部署C-Lodop4.1.0.1及后版本(新版本下载地址),另外需要改动加载CLodop服务的js脚本如下:
有原来的
https://localhost:8443/CLodopfuncs.js
改为
https://localhost.lodop.net:8443/CLodopfuncs.js

改动后变成如下图:
https图示

其中localhost.lodop.net是一个指向127.0.0.1的本地特殊域名,与localhost等效,带自动更新的SSL证书,新版本配合该证书支持TLS1.2及前后协议,这样新旧浏览器都可用了。

以上方案尽管在可预见的未来有可靠保障,但由此带来的大量改动工作,我们还是深感不安,特别是对Lodop十几年来秉承的全面兼容历史程序的理念是一次重大伤害。

最后为我们中国程序员在web产业链下游的狼狈表示悲哀,我们还需努力!

中国·梦泰尔软件
2020.07.23

<<转到博文目录