HTTPS

5 篇文章集合

TLS1.3

TLS 1.3 正式版来临前的实践 💡

Firefox 和 Chrome 都已支持 TLS1.3 加密协议(可能需要手动开启),不过目前 TLS1.3 还在草案阶段,但已经是到了最后的阶段。 TLS1.3 大幅度的改动了加密套件。所以更安全。 删除了[1]: RSA 密钥传输——不支持前向安全性 CBC 模式密码——易受 BEAST 和 Lucky 13 攻击 RC4 流密码——在HTTPS中使用并不安全 SHA-1 哈希函数——已被证实可被破解 任意 Diffie-Hellman组——CVE-2016-0701漏洞 输出密码——易受 FREAK 和 LogJam

  • Yukee
    Yukee
HTTPS

哔哩萌的 Nginx 完整配置 🦄

由于极度的小白,只能到处查资料问大佬,补知识,总算最后搞定了。。万分感谢屈屈大佬的文章,受益匪浅,以及半夏和比特萌的技术支持。通过 Qualys SSl Labs 测试,得分A+。 Nginx 版本为 1.15.*。添加了 Brotli 压缩算法,TCP Fast Open 的支持,因未查明的原因导致博客非正常运行所以暂不打上 Patch。 已加入 HSTS Preload List 1) Qualys SSL Labs's SSL Server Test 以下是本博客测试结果截图,测试地址>>>: 2)HTTP

  • Yukee
    Yukee
HTTPS

Let's Encryp 部署 HTTPS

原谅我是个真•小白…… 折腾了一两天才大概搞明白,大神不要吐槽 。。 大概半个月前,我看到很多人都给自己网站上了HTTPS,我也打算自己试试,证书我选择的是 Let's Encrypt,一开始看到了Certbot工具,可能因为是国内服务器的原因,试了好长时间,一直卡在Python那里,换PIP源也没啥用,遂草草了事。前两天我在某群里提到此事,有人向我推荐了DNS 验证方式获取 lets-encrypt 证书,感觉好像很简单,所以又开始了尝试。下面是摘抄自作者的关于 DNSPOD 部署的详细步骤: 证书获取 DNSPOD 下载 *你可以自建个文件夹,在里面执行语句,密钥也会存放在这里* wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-dnspod.sh wget

  • Yukee
    Yukee