雷!Godaddy郵件政策
來黑一下Godaddy的郵件政策,本次遇到的Case是豪華版Wordpress託管建站,但是我看應該所有託管都面臨這個問題。 Read More
紮實的VPS教學-1
Hi,歡迎閱讀本系列第一篇,本系列的目的是教出知其然也知其所以然的VPS使用者,所以我會從基礎觀念開始說起。 Read More
給要換VPS的人的指南
本文是為那些因為虛擬主機用不慣,想要換自己的伺服器的人寫的。你可能聽說過換VPS的優點與缺點,這邊將會再次地拿出來討論。 Read More
給WordPress初學者的指南
本文是給予那些初學Wordpress.org的用戶看的,服用本文不敢說您能得永生,但是至少可以幫您少走許多冤枉路。 Read More
[How To]用VPS架設LAMP
本篇文章的目的是按部就班的教大家如何在VPS上面架設網頁伺服器,並且設定好SSL安全連線。 Read More
電子郵件之安全
電子郵件說簡單可以非常簡單,因為當時電子郵件剛發明時的時空背景沒有考慮到安全性的問題,要收發電子郵件的門檻非常的低;但是為了反制垃圾信件或是偽造信件等問題,基於SMTP之上的附加防護陸續被開發出來,本文會簡單帶過電子郵件的安全問題,至於如何設定還請各位自行精進了。 Read More
功能強大的加密電子郵件 ProntonMail
今年(2017)農曆年前,美國總統川普就職時,史諾登使用的電子郵件服務 Lavabit 說要重新開張了,其主打加密的電子郵件使我想起了瑞士的質子郵箱Protonmail,當初創立於日內瓦的電子郵件公司如今已不可同日而語。相較於草創時期,新增了VPN、GPG,亦支援手機APP及Tor訪問,當然本業的隱私服務也是相當紮實,還增加了靈活性。 Read More
HSTS是什麼 – HTTP Strict Transport Security
HSTS是一種安全性的政策,要求瀏覽器”一定”要使用Https,並且只能建立安全的Https連線;因應使用者看到警告總是會下意識地按下跳過,所以HSTS就是為了讓使用者跳不過去所設下的限制。
技術原因先不論(有興趣自己Wiki),網站啟用了HSTS之後,最大的差別在於說使用者無法自行忽略安全性警告,所以減低了中間人攻擊的風險;當然若是憑證過期或是錯誤,使用者也無法進入網站。
HSTS是儲存於瀏覽器中,所以就算網站關閉HSTS,使用者也會保存最長一年的紀錄;所以若是你啟用了HSTS,就應該要確保自己的網站Https是有效且正確的。
關於跳過這個的方式,請關注(就是點選瀏覽器,使其保持最上)並按下”badidea”,Chrome就會忽略HSTS了。