Featured image of post MySSL 安全签章

MySSL 安全签章

各位在本站发表评论时大可放心,你与服务器间的连接是安全的

又摸了一下午整了个这么个东西出来

要得到 A+ 评级:

您的网站必须启用 HSTS 且 max-age 属性不小于 6 个月(即 15768000 秒)

请注意:

启用 HSTS 后所有不支持 HTTPS 的子域名都将无法访问,且在 max-age 属性设置的时间内无法恢复。

要得到 ATS 合规:

您的网站必须支持 TLS v1.2。

要得到 PCI DSS 合规:

您的网站不得支持 TLS v1.0。

关闭 TLS v1.0 支持意味着放弃对一些老旧操作系统和浏览器(Android ≤ 4.3、Internet Explorer ≤ 10、Java ≤ 7u25、Safari ≤5.1.9、OS X ≤ 10.6.8)的兼容性,具体测试情况见下图。

PCI安全标准委员会规定 2018 年 6 月 30 日之后,开启 TLS1.0 将导致 PCI DSS 不合规,

具体参考:《更严格的PCI DSS合规标准》

HSTS 相关配置可以参考 MySSL.comHTTPS安全与兼容性配置指南

测试工具:HTTP Strict Transport Security Header Testing Tool

主站由 Vercel 驱动,如遇需使用 IPv6 或主站无法访问请访问托管于 GitHub Pages 的镜像(实时同步)。
由于 Pages 的局限性,我引入了 Google Analytics 来收集访问数据;这些数据只是我自己看着玩的,不会被泄露;
您大可屏蔽它的 Cookie,这不会影响您浏览本站的所有内容或发表评论。
本站支持 IPv6 网络。
萌ICP备 20213003号
Built with Hugo
主题 StackJimmy 设计