HSTS設定-Qualys SSL Labs從A到A+-SSL安全之2
接續上次如何在Qualys SSL Labs取得Grade A-SSL安全之1的文章,後來又搜尋了一下,要提升到A+,就是要啟用HSTS,而且提交到HSTS Preload List。不過,看到一篇A+ Qualys with HAProxy文章講得挺有趣的,其實A+和A評級實際上是相同的,+只是表明您以安全的名義付出了額外的努力!呃,好吧,那我就為這+的爽度,付出額外的努力吧。
標簽: 網站安全
如何在Qualys SSL Labs取得Grade A-SSL安全之1
我是用webmin/virtualmin來管理網站,並透過免費let’s encrypt做SSL安全加密連線。雖然let’s encrypt每三個月要更新一次,但virtualmin可以設定自動更新,所以幫客戶用SSL的網站都是標準配備,而且輕鬆愉快。不過今天用Qualys SSL Labs去檢查網站竟然只有Grade B。
