DNS Certification Authority Authorization (DNS CAA)是通过为… 继续阅读本站已正式添加DNS CAA
标签: Web安全
DNS Certification Authority Authorization (DNS CAA)简介和部署教程
可能很多人对HTTP Public Key Pinning (HPKP)已经有所了解,也有少数网站已经开始部署… 继续阅读DNS Certification Authority Authorization (DNS CAA)简介和部署教程
本站已开始使用ECC证书
Let’s Encrypt开始签发ECC证书已经有一段时间了,而且很多网站都开始换用ECC证书了,… 继续阅读本站已开始使用ECC证书
HTTP Public Key Pinning (HPKP)简介和部署教程(Apache)
HTTP Public Key Pinning (HPKP),中文一般译作“HTTP公钥固定”或者“HTTP公… 继续阅读HTTP Public Key Pinning (HPKP)简介和部署教程(Apache)
本站已被加入HSTS Preload List
大概一个多月前,本站启用了HSTS,并且配置了HSTS Preload,然后向https://hstsprel… 继续阅读本站已被加入HSTS Preload List
Apache开启HSTS (HTTP Strict Transport Security)
重定向HTTP至HTTPS并不能解决劫持问题,而且现在很多运营商劫持行为很普遍、WIFI热点劫持也非常多,在H… 继续阅读Apache开启HSTS (HTTP Strict Transport Security)
Apache开启重定向HTTP至HTTPS
网站启用了SSL之后,需要使用HTTPS才能加密访问,默认还是可以通过明文的HTTP访问。但只要简单设置,就可… 继续阅读Apache开启重定向HTTP至HTTPS
Apache禁用SSLv3和RC4并启用Forward Secrecy
Apache默认是启用SSLv3和RC4的,但其实SSLv3和RC4都已经不够安全,应当禁用。而启用Forwa… 继续阅读Apache禁用SSLv3和RC4并启用Forward Secrecy
为网站启用HTTPS (Apache)
现在通过SSL证书加密的HTTPS网站非常流行,免费的有大名鼎鼎的Let’s encrypt,还有… 继续阅读为网站启用HTTPS (Apache)