懶惰、驕傲、不耐煩,並以此為榮
HSTS是一種安全性的政策,要求瀏覽器”一定”要使用Https,並且只能建立安全的Https連線;因應使用者看到警告總是會下意識地按下跳過,所以HSTS就是為了讓使用者跳不過去所設下的限制。
技術原因先不論(有興趣自己Wiki),網站啟用了HSTS之後,最大的差別在於說使用者無法自行忽略安全性警告,所以減低了中間人攻擊的風險;當然若是憑證過期或是錯誤,使用者也無法進入網站。
HSTS是儲存於瀏覽器中,所以就算網站關閉HSTS,使用者也會保存最長一年的紀錄;所以若是你啟用了HSTS,就應該要確保自己的網站Https是有效且正確的。
關於跳過這個的方式,請關注(就是點選瀏覽器,使其保持最上)並按下”badidea”,Chrome就會忽略HSTS了。
以下是卡巴斯基更新伺服器,因為我們學校不知為啥封鎖卡巴斯基自動更新,害我只好掛代理,到最後果然還是老實找鏡像比較好。
Cloudflare提供了免費的SSL功能,但是分為了靈活的SSL與嚴格的SSL;靈活的SSL完無法讓你的網站獲得真正的安全,但是我看網路上的文章有僅只於此,嚴格的SSL才是對你的讀者負責任的方式,不然就只是欺騙你的讀者信任你的網站而已。
但是我目前找不到教學教大家設定SSL,所以本篇就是來教大家啟用嚴格的SSL。
最近在認真經營這個網誌,所以也研究了一下CDN,目前我這個網站位於美國,有用Cloudflare的快取服務;以下來詳細介紹它的原理、提供的服務。
今天逛到Gea-Suan Lin’s BLOG說Facebook支援U2F了,剛好手頭上有Yubikey 4,所以立馬來啟用了,不是我自豪,我的帳戶從沒有被駭成功過!
MEGA的前身是MegaUpload-- 一個在2012年遭到美國政府以侵犯著作權強制關閉的雲端硬碟,創辦人以MEGA重新開張後,致力於成為注重安全與隱私的雲端空間,這不但保護了使用者,同時也保護了MEGA。
