Tag: HTTPS

All the articles with the tag "HTTPS".

• 谷歌公布放弃 RC4 和 SSLv3 的详细计划

  25 Sep, 2015

  谷歌宣布放弃支持流算法RC4及SSLv3协议，该决定基于安全考虑与IETF互联网标准跟踪文档推荐，强调两者有长期安全风险。在各种前端、浏览器、操作系统、搜索引擎及邮件服务器中全面弃用，确保网络环境安全升级。

• 增强 nginx 的 SSL 安全性

  4 May, 2015

  在nginx服务器上建立强大SSL安全机制：禁用SSL压缩保护免受CRIME攻击，淘汰不安全SSL协议如SSLv3，启用加密套件与前向安全性增强密钥保护，实施HSTS和HPKP确保长效防篡改，最终在Qualy Labs SSL测试中获得A级评分，数字海洋VPS测试验证效果。

• 在 Apache、NGINX 和 Lighttpd 上启用 HTTP 公钥固定扩展（HPKP）

  17 Apr, 2015

  叙述了Google如何发现CNNIC中级CA伪造Google证书事件，涉及技术机制及网站服务器防御与报告方法。公钥固定（Public Key Pinning）策略限制只有白名单内CA能为特定域名签发证书，有效防范此类安全风险。

• 如何配置使用 HTTP 严格传输安全（HSTS）

  15 Apr, 2015

  启用HTTP严格传输安全（HSTS）保护web服务器，确保仅通过HTTPS访问，提升安全性。本文指导在Apache2、Nginx、Lighttpd上实现，适用于Ubuntu 12.04、Debian 6、7及CentOS 6，兼容多种发行版。