CDN 的速度问题?
 | 1 bitinn 2015-02-27 20:32:06 +08:00 同样,倡议HSTS,此外v2ex的SSL配置也可以调整下了,既然不打算绕开,就当是顺便提高安全性吧。 |
 | 2 myliyifei 2015-02-27 20:34:28 +08:00 HSTS难道不是浏览器内置的LIST吗?网站可以开启? |
 | 4 Livid MOD PRO HSTS 这个我还没研究过,我研究一下。 不过这次这个事情,我真心不想做任何折腾手段。就这样吧。 |
 | 5 liuchen9586 2015-02-27 20:41:45 +08:00 @myliyifei 可以,Nginx可以在config文件里面设置HSTS超时时间。 |
 | 6 mtglichking 2015-02-27 21:28:56 +08:00 via iPhone 支持开启 HSTS,甚至是 PFS |
 | 7 zjgood 2015-02-27 22:38:33 +08:00 via Android 强制加密, 关闭注册。 我觉得v2ex已经饱和了,关闭注册一段时间,积淀一下也好 |
| 9 bitinn 2015-02-27 23:42:00 +08:00 @Livid dead simple, just some nginx config, use https://www.ssllabs.com/ssltest/ as a guide |
 | 10 xiaolvmu 2015-02-28 00:32:25 +08:00 via Android 突发奇想,想让我做的网站采用 PFS…… 话说,openssl dhparam -out dh4096.pem 4096 需要好长时间呢……还没搞完。 |
 | 11 FaithfulMind 2015-02-28 00:53:50 +08:00 支持,我现在是手动添加的 |
 | 12 JackNo1 2015-02-28 06:18:02 +08:00 @FaithfulMind 我也是吧https://v2ex.com加入收藏了。 |
 | 13 xiaozhizhu1997 2015-02-28 08:50:38 +08:00 via Android 我在chrome://net-internals里面hsts下把v2ex.com直接加进去了,chrome自动转为s。 |
 | 14 c153747477 2015-02-28 12:53:59 +08:00 啥?我能开hsts啊.. |
 | 15 ryd994 2015-03-01 10:35:05 +08:00 via Android 该来的总会来,想躲也躲不了 |
 | 16 thekll 2015-03-02 19:37:04 +08:00 Chrome,在HSTS添加v2ex.com,直接输入v2ex.com会强制https,但搜索结果里点击链接还是http; Safari(Yosemite)直接给~/Library/Cookies/HSTS.plist加? |
Select Language