终于调出 HTTPS 的 A+

2015-09-30 17:47:39 +08:00
 zhicheng

debian 6 老系统,不容易, openssl 和 nginx 都要自己装。

9818 次点击
所在节点    SSL
75 条回复
ivmm
2015-09-30 17:52:43 +08:00
不发教程、心得,就是炫耀。
严重鄙视 LZ 这种行为。
zhicheng
2015-09-30 17:54:31 +08:00
@ivmm 等到家了就写。。。
acrisliu
2015-09-30 17:55:53 +08:00
@zhicheng 到时候参考下你的教程,把我的 C 也也优化一下,蛤蛤~
Altman
2015-09-30 17:56:17 +08:00
什么工具测的?
jasontse
2015-09-30 17:56:24 +08:00
兼容性太差意义不大,只能自己看看玩。
zhicheng
2015-09-30 18:02:17 +08:00
@Altman 测试工具 https://www.ssllabs.com/ssltest/
@jasontse 恩, IE8 和 IE8 以下的全挂。还有 Android 2.3 。
songjiaxin2008
2015-09-30 18:03:44 +08:00
blog.solarhell.com 晒一发 嘻嘻
zhicheng
2015-09-30 18:04:52 +08:00
@songjiaxin2008 博客很简洁哦,欢迎你来试一下 TextArea.com
holulu
2015-09-30 18:05:02 +08:00
把 TLS 1.0 和 TLS 1.1 都禁掉,就全部满分了!^_^
tntsec
2015-09-30 18:08:12 +08:00
holulu
2015-09-30 18:09:05 +08:00
把证书重签成 384 位的 ECC ,比 4096 位的 RSA 的效率高。再用上 CHACHA20-POLY1305 ,移动设备的加密速度会好多的。
ivmm
2015-09-30 18:09:16 +08:00
我也晒一发。

https://www.vobe.io/
Had
2015-09-30 18:20:05 +08:00
@zhicheng 没理由, A+不需要把 IE8 配挂...
Had
2015-09-30 18:21:37 +08:00
@zhicheng
你的 Cipher Suites 太严苛了, Java 的也全挂了...
其实从 A 到 A+应该也只是 HSTS 的问题...
debiansid
2015-09-30 18:45:07 +08:00
Ubuntu 呢
Citrus
2015-09-30 18:53:43 +08:00
@Had 这你就搞错了,我有 HSTS 也不是 A+

其实 SSL 的跑分跟手机跑分差不多,只要不是特别低就没关系。一味追求高分除了给自己带来麻烦以外毫无意义。。。
iyaozhen
2015-09-30 19:00:33 +08:00
比较容易 A+吧。没必要牺牲 IE8 。

https://iyaozhen.com/
Lentin
2015-09-30 19:06:16 +08:00
cloudflare 即可>.>
codex.eu.org
wdlth
2015-09-30 19:07:32 +08:00
A+ 不是很难, Suites 设好,连 PCI 、 FIPS 都能过。
holulu
2015-09-30 19:07:40 +08:00
@Citrus 这个跟分数高低没关系吧,不出现重大的安全问题就好了。即使追求高分也不会带来什么麻烦,最多就是旧的浏览器上不了。如果前端不想兼容旧浏览器也刚好做了过滤,愿意上不了,也不要看到版面乱七八糟的页面。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/224845

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX