HSTS协议也已经支持,再也不怕网站被劫持了。HSTS是一个响应头,用来强制启用HTTPS协议,解决301跳转的劫持的问题。
SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:
SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
TLS v1.1 、v1.2、v1.3 都没有已知的安全问题,应该是网站的主要协议。
检测SSL安全
目前,检测SSL安全的网站主要有两个:最常用的是SSLLabs,还有一个是国内企业做的MySSL,检测的评级如果是A,就是合格的,如果为F,就是不合格。
乐趣博客的安全评级达到了A+,至少在劫持问题上,会很安全了,浏览本网站不会被运营商或者其他平台劫持了(我个人投放的广告除外)。
部署
网站使用的是阿里云cdn进行的部署。但是并没有启用TLSv1.0,因为1.0不安全,所以我就有启用了,不过没什么影响~可能导致某些低端浏览器无法打开乐趣博客的现象发生。这种现象就是一些低版本浏览器造成的,建议使用Chrome,Firefox,Opera等主流浏览器。
证书
对了,证书是阿里云的免费证书,虽然是免费的,但是也很不错,付费的都是一些大公司,大网站使用的专业证书!