SSL – 第 2 頁 – HZSH Site

網站HTTP headers配置-從訪客端提升站點安全性

今年六月，KeyCDN官方部落格寫了一篇關於站點HTTP headers配置，
設定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六項。
站點的HTTP headers安全性可以透過securityheaders.io檢測平台進行初步測試，
但部分功能需要進一步修正才能發揮功效。

StartSSL免費證書申請注意事項

目前已經有三間廠商提供免費DV SSL證書申請的服務，
包括StartSSL、CloudFlare、Wosign，其中StartSSL是三家廠商中最為資深，
網路上有許多相關的申請步驟，
但大多採取自行生成CSR的方式產生.key檔，對於初學者來說操作容易失誤，
而StartSSL又是少數不肯提供免費吊銷的廠商，
同一網址只能等憑證一年後失效才能再次申請，因此這裡提供比較便捷的申請教學。

下一個 »

2024 年 4 月
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30