Pages

Thursday, 30 September 2021

HTTPS 是势在必行

 如果想要用付费的域名,我推荐使用 gogetssl.com,他们的 SSL 证书价格有优势,而且验证域名所有权以及签发的速度都是非常快的,一般我都是在一个小时内都可以完成了。

Gogetssl 的证书价格,就举几个最低的好了。

  • Comodo Essential SSL,3年USD$25。
  • Comodo PositiveSSL, 3年USD$11.25。
  • GGSSL Domain SSL, 3年USD$9.65。

这三个是 DV 证书而已,我都有买过,用过。可以签发 ECC 证书。

这里 DavidYin 总结一下目前对于 HTTPS 的形势,告诉你如何做好 HTTPS 的8点。

  1. 所有网站都要加上 HTTPS。
  2. SSL 要用 ECC 证书,即使因为某种原因必须要用 RSA 证书的,那么也要用双证书,就是 ECC + RSA两个证书
  3. 沃通已经信用破产,哪怕以后改个名字再来,也不要用。
  4. 有条件上 HSTS 的,那就加上,这无疑会更加安全。
  5. 只使用 TLS 协议,包括 TLSv1.0, TLSv1.1,TLSv1.2。禁止 SSL 协议。
  6. 在加密算法上,要去掉 RC4。
  7. SSL 证书的签名算法,要使用 SHA-2,不要使用已经被证明有严重缺陷的 SHA-1了。
  8. 前向安全性,Forward Secrecy,就是说要使用 DHE 或者ECDHE 密钥交换。

No comments:

Post a Comment