INSPI和他的……
网站安全性

何为HTTPS,看词即可知,为HTTP的复数形式,为何使用HTTPS就更加安全呢?因为当网站只使用HTTP的时候只有一个HTTP,十分孤单,面对危险的时候容易人手不足,无法抵抗,容易被绑在柱子上,敌人说:“你就从了我吧哈哈哈,你已经无法逃脱了!”HTTP说:“可恶,就算你再怎么蹂躏我的身体,也无法……啊!”HTTP被扒得一干二净,露出了……如果使用HTTPS,那么人多力量大,遇到再大的危险,也有可能被扒光的……这又又又是为什么呢?

好了不开玩笑了哈哈哈。HTTPS是什么可以去百科看看。

但是即使是HTTPS也不总是安全的,比如HTTPS的TSL/SSL加密协议,从TSLv1.0到现在的TSLv1.3,逐步升级,就是为了解决不足(大概。很早一起,TSLv1.0就已经被发现了很大的漏洞,虽然还在使用,可是……

目前绝大部分的服务器都是从TSLv1.3开始匹配,不支持再向下匹配,但是如果攻击者伪造成只支持低级协议那么……所以我希望做些什么。我的是Nginx服务器,只要在配置文件里修改一下就好,非常简单。

在网站的配置文件中找到:

 ssl_protocols TLSv1.0 TSLv1.1 TLSv1.2 TLSv1.3;

改成:

 ssl_protocols TLSv1.2 TLSv1.3;

就可以了。但是不应该在Nginx的配置文件中修改,因为会被网站覆盖。

同时很多网站也保留了原先的HTTP网址,当被访问的时候进行跳转到HTTPS网址。看似没问题,但是在跳转时仍是HTTP请求,仍有危险,所以在网站配置文件里面server段内添加:

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

开启HSTS,在以后的访问中强制使用HTTPS。(虽然这个也有不足比如第一次访问的时候就无法辨别,但是解决办法有点麻烦,需要解决的的肯定都懂)

这样就差不多好了。但是为什么我突然要乱搞这些呢?又没人对我的博客感兴趣,而且这些东西非常简单……基本百度就好了。是因为在开往乱逛的时候看到一个博客底下有证书信息,链接的网站可以检测网站安全性,为了达到A+评级,我……

附上链接:https://myssl.com/www.inspire2030.cn

INSPI

文章作者

保持学者的沉默与谦恭

发表评论

textsms
account_circle
email

INSPI和他的……

网站安全性
在HTTPS之上,再稍微安全一点点。极其简单的操作,极其无聊的文章……哈哈哈。
扫描二维码继续阅读
2020-04-06