话说 V2EX 不开启 HSTS 的原因是什么？

bitinn

2015-02-27 20:32:06 +08:00

同样，倡议HSTS，此外v2ex的SSL配置也可以调整下了，既然不打算绕开，就当是顺便提高安全性吧。

myliyifei

2015-02-27 20:34:28 +08:00

HSTS难道不是浏览器内置的LIST吗？网站可以开启？

yfdyh000

2015-02-27 20:35:54 +08:00

@myliyifei 去翻百科吧，本来就是网站的协议，Chrome的那个列表算是个增强的自定义扩展/模块。

Livid

2015-02-27 20:40:01 +08:00

HSTS 这个我还没研究过，我研究一下。

不过这次这个事情，我真心不想做任何折腾手段。就这样吧。

liuchen9586

2015-02-27 20:41:45 +08:00

@myliyifei 可以，Nginx可以在config文件里面设置HSTS超时时间。

mtglichking

2015-02-27 21:28:56 +08:00

支持开启 HSTS，甚至是 PFS

zjgood

2015-02-27 22:38:33 +08:00

强制加密，
关闭注册。
我觉得v2ex已经饱和了，关闭注册一段时间，积淀一下也好

bitinn

2015-02-27 23:42:00 +08:00

@Livid dead simple, just some nginx config, use https://www.ssllabs.com/ssltest/ as a guide

xiaolvmu

2015-02-28 00:32:25 +08:00

突发奇想，想让我做的网站采用 PFS……
话说，openssl dhparam -out dh4096.pem 4096 需要好长时间呢……还没搞完。

FaithfulMind

2015-02-28 00:53:50 +08:00

支持，我现在是手动添加的

JackNo1

2015-02-28 06:18:02 +08:00

@FaithfulMind 我也是吧https://v2ex.com加入收藏了。

xiaozhizhu1997

2015-02-28 08:50:38 +08:00

我在chrome://net-internals里面hsts下把v2ex.com直接加进去了，chrome自动转为s。

ryd994

2015-03-01 10:35:05 +08:00

该来的总会来，想躲也躲不了

thekll

2015-03-02 19:37:04 +08:00

Chrome，在HSTS添加v2ex.com,直接输入v2ex.com会强制https，但搜索结果里点击链接还是http；
Safari（Yosemite）直接给~/Library/Cookies/HSTS.plist加？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.