Tag: HTTPS

近日, MindGeek母公司下的最大成人网站 PornHub 全站用上了HTTPS加密. Pornhub 是世界上最大的色情网站, 每天据Alexa统计有7500万的流量, 排名全球38名 比WordPress和汤不热轻博客排名还高. 早些时间, PornHub 的兄弟网站 RedTube 也全站上了 HTTPS 加密, 而 YouPorn 也将在近期完全全站HTTPS的迁移. 早在去年, PornHub 就进行了 HTTPS的试水 但只是针对PornHub Premium 账号. 这对于互联网是很有意义的: 毕竟MindGeek下的这几个成人网站的流量是巨大的, 所占互联网流量的比重(这几个成人网站一共流量每日1亿多, …

CloudFlare 是家伟大的技术公司, 最近又推出了一个功能: Automatic HTTPS Rewrites. 该功能需要在 Crypto 加密一栏手动开启. 简单来说 就是在HTTPS页面里如果有访问不安全的HTTP资源(图片 JS CSS等), CloudFlare 就会自动从多方向判断该HTTP资源是否有安全的HTTPS版本, 如果有, 就自动改写成HTTPS的地址 这样一来, 用户在浏览器看到安全的锁就不会变灰了. 一键开关, 不需要修改源服务器上的内容(Origin Server), 这也是我最喜欢 CloudFlare 的地方. 设想一下, 你刚用上HTTPS但是原来很多文章里的引用都是HTTP非安全的, 那么你得手动检查哪些非安全的元素并一一替换(可以写程序替换), 但是很有可能有漏网之鱼, …

几天前我开始使用付费的WP主题 SCHEMA, 在右侧栏加了一个邮件定阅之后发现页面上并不是所有的元素都是安全的. 在WHYNOPADLOCK上显示是 The chrome will show a security error for any secure page with an insecure form call on the page. 只需要修改 widget-subscribe.php 路径是 /wp-content/themes/schema/functions/ 并搜索所有的 “http://feedburner.google.com” …

最近从坛子和 Leonax 了解到 还有 一个叫HSTS = HTTP Strict Transport Security 的玩意, 怎么能不折腾. 于是就弄了一下 申请了 今天一查 也加入了浩浩荡荡的大队伍中了. HSTS 简单来说就是强制 HTTPS. 这需要分两步, 第一步是你的服务器声明 愿意放弃HTTP强制所有访问为安全的HTTPS. 第二步是向几大浏览器 提起申请. 在没有正式接受之前 只要用户第一次访问之后 浏览器还是会记住你的HSTS爱好 并且之后都会强制 HTTPS …

昨天刚升级完主机 变成两个IP地址. 不用白不用,就可以给本博客 上HTTPS (一个IP一般来说只能上一个) 登陆VPS的确发现有两个IP地址 然后其实不需要做过多的设置, 只需要第一步先到 DNS设置(CLOUDFLARE)里把域名对应IP地址 (空和 www) 改成新的IP地址. 然后 买 SSL 证书(三年15镑左右) 然后 1:生成 CSR 生成 私有 钥匙 # openssl genrsa -out ~/justyy.com.ssl/justyy.com.key 2048 生成 …

我的算法博客 HelloACM.com 在 2014 年 9 月 27 日用上了 SSL 了.所有的 www 域名转向到 裸域名, 所有的 http 转向到 https, 都是用的 301 转向 (Move Permanently) 从那天开始,Google Webmaster 显示搜索的次数大量减少.我一度以为是其他原因造成的.去掉所有的限制 (e.g. robots.txt) 一周过后还不见起色,点击量已经变成零了.. …

SSL 英文全称是 Secure Socket Layer. 用上SSL的网站地址开始就是 HTTPS 而不是 HTTP. 有什么区别呢, 简单来说, HTTPS更安全,任何你的浏览器和网站服务器之间的通讯(比如传递用户名,密码等敏感信息)都很难(或者不太可能)被第三方拦截. 国外有名的大公司都用上了HTTPS,比如了 google, twitter, facebook 而国内相应的 baidu, 微博 和 renren.com 却是没有. 具体在浏览器打开,你可以看到区别. 国内用HTTPS的是很少, 一般只有银行需要安全的才会用上SSL. 但你看校内网, 还有 新浪微博, 都会有用户登陆的页面, …