-
本站已正式添加DNS CAA
DNS Certification Authority Authorization (DNS CAA)是通过为 […]
-
DNS Certification Authority Authorization (DNS CAA)简介和部署教程
可能很多人对HTTP Public Key Pinning (HPKP)已经有所了解,也有少数网站已经开始部署 […]
-
本站已开始使用ECC证书
Let’s Encrypt开始签发ECC证书已经有一段时间了,而且很多网站都开始换用ECC证书了, […]
-
HTTP Public Key Pinning (HPKP)简介和部署教程(Apache)
HTTP Public Key Pinning (HPKP),中文一般译作“HTTP公钥固定”或者“HTTP公 […]
-
本站已被加入HSTS Preload List
大概一个多月前,本站启用了HSTS,并且配置了HSTS Preload,然后向https://hstsprel […]
-
Apache开启HSTS (HTTP Strict Transport Security)
重定向HTTP至HTTPS并不能解决劫持问题,而且现在很多运营商劫持行为很普遍、WIFI热点劫持也非常多,在H […]
-
Apache开启重定向HTTP至HTTPS
网站启用了SSL之后,需要使用HTTPS才能加密访问,默认还是可以通过明文的HTTP访问。但只要简单设置,就可 […]
-
Apache禁用SSLv3和RC4并启用Forward Secrecy
Apache默认是启用SSLv3和RC4的,但其实SSLv3和RC4都已经不够安全,应当禁用。而启用Forwa […]
-
为网站启用HTTPS (Apache)
现在通过SSL证书加密的HTTPS网站非常流行,免费的有大名鼎鼎的Let’s encrypt,还有 […]