删除Firefox过期的HPKP信息
前不久手贱,试了试HPKP,结果不知为突然出问题了。然后Firefox就彻底拒绝了我的网站。 HPKP,即The Public Key Pinning Extension for HTTP,是将证书的发行者的验证信息添加到一个HTTP头信息。用户代理在访问时,不光验证证书的有效性,还验证证书的发行者,从而避免中间人攻击。 出问题的原因很简单,证书的发行者不知为啥和原来有所不同(我用的是上一篇介绍的
继续阅读前不久手贱,试了试HPKP,结果不知为突然出问题了。然后Firefox就彻底拒绝了我的网站。 HPKP,即The Public Key Pinning Extension for HTTP,是将证书的发行者的验证信息添加到一个HTTP头信息。用户代理在访问时,不光验证证书的有效性,还验证证书的发行者,从而避免中间人攻击。 出问题的原因很简单,证书的发行者不知为啥和原来有所不同(我用的是上一篇介绍的
继续阅读2017年02月20日更新:第4节 2019年07月05日更新:第2、4节 Let’s Encrypt是电子前哨基金会(EFF)发布的免费SSL证书服务,受到微软、谷歌等大佬的支持,但是配置比较复杂(主要是证书有效事件较短,需要重新签发,虽然签发的过程都是在自己的机器上通过命令行实现),之前研究过一下,最终还是放弃了。 但最最近由消息称沃通的CA将有可能被Mozilla拒绝,所以还是重
继续阅读