TLS1.3 TLS 1.3 正式版来临前的实践 💡 Firefox 和 Chrome 都已支持 TLS1.3 加密协议(可能需要手动开启),不过目前 TLS1.3 还在草案阶段,但已经是到了最后的阶段。 TLS1.3 大幅度的改动了加密套件。所以更安全。 删除了[1]: * RSA 密钥传输——不支持前向安全性 * CBC 模式密码——易受 BEAST 和 Lucky 13 攻击 * RC4 流密码——在HTTPS中使用并不安全 * SHA-1 哈希函数——已被证实可被破解 * 任意 Diffie-Hellman组——CVE-2016-0701漏洞 * 输出密码——易受 FREAK 和 LogJam 攻击 与 TLS1.2 最大的区别是 TLS1.
HTTPS 哔哩萌的 Nginx 完整配置 🦄 由于极度的小白,只能到处查资料问大佬,补知识,总算最后搞定了。。万分感谢屈屈大佬的文章,受益匪浅,以及半夏和比特萌的技术支持。通过 Qualys SSl Labs 测试,得分A+。 Nginx 版本为 1.15.*。添加了 Brotli 压缩算法,TCP Fast Open 的支持,因未查明的原因导致博客非正常运行所以暂不打上 Patch。 已加入 HSTS Preload List 1) Qualys SSL Labs's SSL Server Test 以下是本博客测试结果截图,测试地址>>>: 2)HTTP Security Report 以下是本博客测试结果截图,测试地址>>>: 哔哩萌的完整 Nginx 配置如下。 proxy_cache_
HTTPS Let's Encryp 部署 HTTPS 原谅我是个真•小白…… 折腾了一两天才大概搞明白,大神不要吐槽 。。 大概半个月前,我看到很多人都给自己网站上了HTTPS,我也打算自己试试,证书我选择的是 Let's Encrypt,一开始看到了Certbot工具,可能因为是国内服务器的原因,试了好长时间,一直卡在Python那里,换PIP源也没啥用,遂草草了事。前两天我在某群里提到此事,有人向我推荐了DNS 验证方式获取 lets-encrypt 证书,感觉好像很简单,所以又开始了尝试。下面是摘抄自作者的关于 DNSPOD 部署的详细步骤: 证书获取 DNSPOD 下载 *你可以自建个文件夹,在里面执行语句,密钥也会存放在这里* wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-dnspod.sh wget https://github.com/xdtianyu/scripts/raw/
HTTPS [已失效] iframe 插入网易云音乐歌单-HTTPS 作者:YUX-IO 单曲播放 参数: id ,顾名思义就是 163 歌曲 ID ,必填 qssl ,是否使用 HTTPS 协议,非必填,使用为 1 ,不用为 0 ,不填也是 0 max_width ,非必填,最大宽度,可填写例如 123px, 40%, 32rem 等。不填为 100% qlrc , 1 显示歌词, 0 不显示歌词,非必填,默认不显示 autoplay , 1 自动播放, 0 不自动播放 ,默认不自动播放 narrow ,是否为窄模式(仅显示封面), 1 显示窄模式,