今天凌晨買了Gandi Simple Hosting,用到現在一肚子火;我是寫Python的,所以是購買Simple Hosting Python+MongoDB,以下就我遇到的問題做一下抱怨。
2017/8/22 更:再買了一次,又被雷到。
SSL
功能強大的加密電子郵件 ProntonMail
今年(2017)農曆年前,美國總統川普就職時,史諾登使用的電子郵件服務 Lavabit 說要重新開張了,其主打加密的電子郵件使我想起了瑞士的質子郵箱Protonmail,當初創立於日內瓦的電子郵件公司如今已不可同日而語。相較於草創時期,新增了VPN、GPG,亦支援手機APP及Tor訪問,當然本業的隱私服務也是相當紮實,還增加了靈活性。
HSTS是什麼 – HTTP Strict Transport Security
HSTS是一種安全性的政策,要求瀏覽器”一定”要使用Https,並且只能建立安全的Https連線;因應使用者看到警告總是會下意識地按下跳過,所以HSTS就是為了讓使用者跳不過去所設下的限制。
技術原因先不論(有興趣自己Wiki),網站啟用了HSTS之後,最大的差別在於說使用者無法自行忽略安全性警告,所以減低了中間人攻擊的風險;當然若是憑證過期或是錯誤,使用者也無法進入網站。
HSTS是儲存於瀏覽器中,所以就算網站關閉HSTS,使用者也會保存最長一年的紀錄;所以若是你啟用了HSTS,就應該要確保自己的網站Https是有效且正確的。
關於跳過這個的方式,請關注(就是點選瀏覽器,使其保持最上)並按下”badidea”,Chrome就會忽略HSTS了。
在Cloudflare啟用真正安全的嚴格SSL
Cloudflare提供了免費的SSL功能,但是分為了靈活的SSL與嚴格的SSL;靈活的SSL完無法讓你的網站獲得真正的安全,但是我看網路上的文章有僅只於此,嚴格的SSL才是對你的讀者負責任的方式,不然就只是欺騙你的讀者信任你的網站而已。
但是我目前找不到教學教大家設定SSL,所以本篇就是來教大家啟用嚴格的SSL。
Cloudflare深入介紹
最近在認真經營這個網誌,所以也研究了一下CDN,目前我這個網站位於美國,有用Cloudflare的快取服務;以下來詳細介紹它的原理、提供的服務。
加密電子郵件服務Lavabit介紹
曾經因美國政府要求交出SSL金鑰以監控用戶通訊郵件,最後被迫關門大吉的郵件服務Lavabit宣布重新開始營運了,剛好手上有些Bitcoin就趁最近半價買了帳號,下面來為網友翻譯新推出的Lavabit有甚麼更新的功能。
我要架設網站,有甚麼選擇?
要架設網站,有甚麼選擇呢?架設網站的目的各有所不同,有些人是要做部落格(像我這樣),也有人是要做購物網站….架站方案很多,要如何選擇呢?
可以跑網站的選擇很多,從自己的電腦開始的Xampp,一路上去是共享虛擬主機,然後是VPS,然後是實體主機;其他還有完全雲架構的AWS、Azure或是最新的Google CE。