終於在Qualys SSL Server Test取得A+評價

[佛系檢測憑證安全等級]
不禁止TLS1.0和TLS1.1,不加DNS CAA紀錄,不把金鑰長度改成4096位元,
只加上HSTS(HTTP Strict Transport Security,HTTP強制安全傳輸技術),
緣分到了Qualys SSL Labs的SSL Server Test自然就會是A+(咦)
Qualys SSL Server Test A+
原本還在掙扎是否要禁止TLS1.0和TLS1.1,畢竟微軟、蘋果、Google及Mozilla等四大廠,
都早已經宣布將於2020年終止對TLS1.0與1.1的支援,但有些讀者仍在用較舊的瀏覽器,
貿然停止實在過意不去…..沒想到加個HSTS就達標了 XD

雖然已經拿到A+,計分標準中卻只有Certificate是滿分,
Protocol Support、Key Exchange以及Cipher Strength分數都不怎麼樣…..
嘛,這裡畢竟不是電子商務網站,根本沒必要全部弄到滿分,
最後結果和TYPE-Curry本家一樣達到A+、看到心理舒服也就夠了 ww

下一步得開始著手處理混和內容…..gfycat和niconico以前的外嵌都走http,
看能不能用Search Regex一次改完….. “orz
可能還得一陣子才會去提交HSTS Preload List吧.

迴響: 0 則迴響

文章分類:電腦相關

標籤: , , ,

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料