1
bitinn 2015-02-27 20:32:06 +08:00
同样,倡议HSTS,此外v2ex的SSL配置也可以调整下了,既然不打算绕开,就当是顺便提高安全性吧。
|
2
myliyifei 2015-02-27 20:34:28 +08:00
HSTS难道不是浏览器内置的LIST吗?网站可以开启?
|
4
Livid MOD HSTS 这个我还没研究过,我研究一下。
不过这次这个事情,我真心不想做任何折腾手段。就这样吧。 |
5
liuchen9586 2015-02-27 20:41:45 +08:00
@myliyifei 可以,Nginx可以在config文件里面设置HSTS超时时间。
|
6
mtglichking 2015-02-27 21:28:56 +08:00 via iPhone
支持开启 HSTS,甚至是 PFS
|
7
zjgood 2015-02-27 22:38:33 +08:00 via Android
强制加密,
关闭注册。 我觉得v2ex已经饱和了,关闭注册一段时间,积淀一下也好 |
9
bitinn 2015-02-27 23:42:00 +08:00
@Livid dead simple, just some nginx config, use https://www.ssllabs.com/ssltest/ as a guide
|
10
xiaolvmu 2015-02-28 00:32:25 +08:00 via Android
突发奇想,想让我做的网站采用 PFS……
话说,openssl dhparam -out dh4096.pem 4096 需要好长时间呢……还没搞完。 |
11
FaithfulMind 2015-02-28 00:53:50 +08:00
支持,我现在是手动添加的
|
12
JackNo1 2015-02-28 06:18:02 +08:00
@FaithfulMind 我也是吧https://v2ex.com加入收藏了。
|
13
xiaozhizhu1997 2015-02-28 08:50:38 +08:00 via Android
我在chrome://net-internals里面hsts下把v2ex.com直接加进去了,chrome自动转为s。
|
14
c153747477 2015-02-28 12:53:59 +08:00
啥?我能开hsts啊..
|
15
ryd994 2015-03-01 10:35:05 +08:00 via Android
该来的总会来,想躲也躲不了
|
16
thekll 2015-03-02 19:37:04 +08:00
Chrome,在HSTS添加v2ex.com,直接输入v2ex.com会强制https,但搜索结果里点击链接还是http;
Safari(Yosemite)直接给~/Library/Cookies/HSTS.plist加? |