DNS劫持 + 权威机构颁发的伪造证书, 足以毁掉整个互联网.
这不是危言耸听, 而是正在发生...

刚使用StartSSL一个月出头, Mozilla基金会 就公布了关于 WoSign CA 不当行为的调查报告. 报告称 WoSign & StartCom 通过故意倒填证书日期, 从而绕过浏览器对SHA-1证书的限制, 并正式提议将停止信任 WoSign & StartCom 一年内新签发的所有证书. 不过正赶上国庆, 闲来无事, 换成 Let’s encrypt 的证书, 顺便支持一下 http2 , 当真是极好的...

阅读全文...

受到我同学@寇世峻 的影响, 我也打算将网站进行SSL加密. 据说SSL加密会会使网站变慢(因为要运算嘛), 但我这仅由我"孤芳自赏"的小网站, 根本不可能跑满服务器的所有性能(刚看了一下系统负载: 0.00 0.00 0.00). 弄个Https不光加强了所谓的"安全", 还可以让服务器稍微多干点活, 更可以提升B格, 何乐而不为呢?

阅读全文...