【安全】lesca.me加入TLSv1阵营
由于前段时间IX作恶,导致本站迁移到更自由的VPS平台。由此也激发了站长的DIY心理,花了一天时间,上StartSSL申请了一个公网证书,关联到Web Server上,于是默认访问本站资源都是加密的!
当然那只是第一步,接下来是重定向80端口的流量到HTTPS(443)端口,具体做法是更改.htaccess
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]
然后重启下服务就可以了。
由于之前谷歌发现的SSLv3漏洞,本站默认加密只启用了TLSv1方式,如果您的浏览器不支持该加密方式,还请更换下浏览器吧~~
最后,就是对本站外部非加密资源的清理,主要是图片、javascript,为此,lesca不得不清理掉使用已久的百度、谷歌的广告代码,和站长统计代码,以带给各位读者全新的、更安全的体验。
从此,本站也走上了“非营利”的非主流道路。承蒙大家厚爱,lesca还会继续努力发表高质量的技术博文。
版权声明
本文出自 Lesca 技术宅,转载时请注明出处及相应链接。
本文永久链接: https://www.lesca.cn/archives/security-lesca-joined-tslv1.html