V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sumhat
V2EX  ›  V2EX

话说 V2EX 不开启 HSTS 的原因是什么?

  •  
  •   sumhat · 2015-02-27 16:57:53 +08:00 · 4993 次点击
    这是一个创建于 3541 天前的主题,其中的信息可能已经有所发展或是发生改变。
    CDN 的速度问题?
    16 条回复    2015-03-02 19:37:04 +08:00
    bitinn
        1
    bitinn  
       2015-02-27 20:32:06 +08:00
    同样,倡议HSTS,此外v2ex的SSL配置也可以调整下了,既然不打算绕开,就当是顺便提高安全性吧。
    myliyifei
        2
    myliyifei  
       2015-02-27 20:34:28 +08:00
    HSTS难道不是浏览器内置的LIST吗?网站可以开启?
    yfdyh000
        3
    yfdyh000  
       2015-02-27 20:35:54 +08:00
    @myliyifei 去翻百科吧,本来就是网站的协议,Chrome的那个列表算是个增强的自定义扩展/模块。
    Livid
        4
    Livid  
    MOD
       2015-02-27 20:40:01 +08:00
    HSTS 这个我还没研究过,我研究一下。

    不过这次这个事情,我真心不想做任何折腾手段。就这样吧。
    liuchen9586
        5
    liuchen9586  
       2015-02-27 20:41:45 +08:00
    @myliyifei 可以,Nginx可以在config文件里面设置HSTS超时时间。
    mtglichking
        6
    mtglichking  
       2015-02-27 21:28:56 +08:00 via iPhone
    支持开启 HSTS,甚至是 PFS
    zjgood
        7
    zjgood  
       2015-02-27 22:38:33 +08:00 via Android
    强制加密,
    关闭注册。
    我觉得v2ex已经饱和了,关闭注册一段时间,积淀一下也好
    kn007
        8
    kn007  
       2015-02-27 23:29:19 +08:00
    @zjgood 你丫的不换头像不行么
    bitinn
        9
    bitinn  
       2015-02-27 23:42:00 +08:00
    @Livid dead simple, just some nginx config, use https://www.ssllabs.com/ssltest/ as a guide
    xiaolvmu
        10
    xiaolvmu  
       2015-02-28 00:32:25 +08:00 via Android
    突发奇想,想让我做的网站采用 PFS……
    话说,openssl dhparam -out dh4096.pem 4096 需要好长时间呢……还没搞完。
    FaithfulMind
        11
    FaithfulMind  
       2015-02-28 00:53:50 +08:00
    支持,我现在是手动添加的
    JackNo1
        12
    JackNo1  
       2015-02-28 06:18:02 +08:00
    @FaithfulMind 我也是吧https://v2ex.com加入收藏了。
    xiaozhizhu1997
        13
    xiaozhizhu1997  
       2015-02-28 08:50:38 +08:00 via Android
    我在chrome://net-internals里面hsts下把v2ex.com直接加进去了,chrome自动转为s。
    c153747477
        14
    c153747477  
       2015-02-28 12:53:59 +08:00
    啥?我能开hsts啊..
    ryd994
        15
    ryd994  
       2015-03-01 10:35:05 +08:00 via Android
    该来的总会来,想躲也躲不了
    thekll
        16
    thekll  
       2015-03-02 19:37:04 +08:00
    Chrome,在HSTS添加v2ex.com,直接输入v2ex.com会强制https,但搜索结果里点击链接还是http;
    Safari(Yosemite)直接给~/Library/Cookies/HSTS.plist加?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3117 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:12 · PVG 21:12 · LAX 05:12 · JFK 08:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.