标签： Web安全

本站已正式添加DNS CAA

7 月 6, 2017

—

由

澪

于 SSL 相关, 网络相关

DNS Certification Authority Authorization (DNS CAA)是通过为…
DNS Certification Authority Authorization (DNS CAA)简介和部署教程

1 月 14, 2017

—

由

澪

于 SSL 相关, 网络相关

可能很多人对HTTP Public Key Pinning (HPKP)已经有所了解，也有少数网站已经开始部署…
本站已开始使用ECC证书

9 月 11, 2016

—

由

澪

于 SSL 相关, Web 服务器

Let’s Encrypt开始签发ECC证书已经有一段时间了，而且很多网站都开始换用ECC证书了，…
HTTP Public Key Pinning (HPKP)简介和部署教程(Apache)

9 月 3, 2016

—

由

澪

于 HTTP 相关, SSL 相关, Web 服务器

HTTP Public Key Pinning (HPKP)，中文一般译作“HTTP公钥固定”或者“HTTP公…
本站已被加入HSTS Preload List

8 月 29, 2016

—

由

澪

于 SSL 相关, 浏览器

大概一个多月前，本站启用了HSTS，并且配置了HSTS Preload，然后向https://hstsprel…
Apache开启HSTS (HTTP Strict Transport Security)

7 月 3, 2016

—

由

澪

于 HTTP 相关, SSL 相关, Web 服务器

重定向HTTP至HTTPS并不能解决劫持问题，而且现在很多运营商劫持行为很普遍、WIFI热点劫持也非常多，在H…
Apache开启重定向HTTP至HTTPS

7 月 3, 2016

—

由

澪

于 SSL 相关, Web 服务器

网站启用了SSL之后，需要使用HTTPS才能加密访问，默认还是可以通过明文的HTTP访问。但只要简单设置，就可…
Apache禁用SSLv3和RC4并启用Forward Secrecy

7 月 2, 2016

—

由

澪

于 SSL 相关, Web 服务器

Apache默认是启用SSLv3和RC4的，但其实SSLv3和RC4都已经不够安全，应当禁用。而启用Forwa…
为网站启用HTTPS (Apache)

5 月 30, 2016

—

由

澪

于 SSL 相关, Web 服务器

现在通过SSL证书加密的HTTPS网站非常流行，免费的有大名鼎鼎的Let’s encrypt，还有…