SSL – 第 2 页 – HZSH Site

网站HTTP headers配置-从访客端提升站点安全性

今年六月，KeyCDN官方部落格写了一篇关于站点HTTP headers配置，
设定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六项。
站点的HTTP headers安全性可以透过securityheaders.io检测平台进行初步测试，
但部分功能需要进一步修正才能发挥功效。

StartSSL免费证书申请注意事项

目前已经有三间厂商提供免费DV SSL证书申请的服务，
包括StartSSL、CloudFlare、Wosign，其中StartSSL是三家厂商中最为资深，
网络上有许多相关的申请步骤，
但大多采取自行生成CSR的方式产生.key档，对于初学者来说操作容易失误，
而StartSSL又是少数不肯提供免费吊销的厂商，
同一网址只能等凭证一年后失效才能再次申请，因此这里提供比较便捷的申请教学。

下一个 »

2024 年 4 月
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30