标签： Web安全

本站已正式添加DNS CAA

DNS Certification Authority Authorization (DNS CAA)是通过为 […]

2017年7月6日
DNS Certification Authority Authorization (DNS CAA)简介和部署教程

可能很多人对HTTP Public Key Pinning (HPKP)已经有所了解，也有少数网站已经开始部署 […]

2017年1月14日
本站已开始使用ECC证书

Let’s Encrypt开始签发ECC证书已经有一段时间了，而且很多网站都开始换用ECC证书了， […]

2016年9月11日
HTTP Public Key Pinning (HPKP)简介和部署教程(Apache)

HTTP Public Key Pinning (HPKP)，中文一般译作“HTTP公钥固定”或者“HTTP公 […]

2016年9月3日
本站已被加入HSTS Preload List

大概一个多月前，本站启用了HSTS，并且配置了HSTS Preload，然后向https://hstsprel […]

2016年8月29日
Apache开启HSTS (HTTP Strict Transport Security)

重定向HTTP至HTTPS并不能解决劫持问题，而且现在很多运营商劫持行为很普遍、WIFI热点劫持也非常多，在H […]

2016年7月3日
Apache开启重定向HTTP至HTTPS

网站启用了SSL之后，需要使用HTTPS才能加密访问，默认还是可以通过明文的HTTP访问。但只要简单设置，就可 […]

2016年7月3日
Apache禁用SSLv3和RC4并启用Forward Secrecy

Apache默认是启用SSLv3和RC4的，但其实SSLv3和RC4都已经不够安全，应当禁用。而启用Forwa […]

2016年7月2日
为网站启用HTTPS (Apache)

现在通过SSL证书加密的HTTPS网站非常流行，免费的有大名鼎鼎的Let’s encrypt，还有 […]

2016年5月30日