這點也滿好玩的,算是一種 HSTS 的「副作用」。 前幾天有熱心的網友跟我回報訂閱網站的信件中連結失效,直覺就是被 MailGun 包過的網址出錯了! 因為 MailGun 這邊會透過 Proxy 的做法來偵測連結點擊,但不支援 HTTPS 請求,而這邊它又是用我的 Domain 來包裝,所以就因為 …
標籤彙整: HSTS
[HTTPS] HSTS Preload 生效!
在上個月(2/11)把 HSTS 功能打開後,今天(3/6)生效! 好處是:真的預設直接 HTTPS ,速度出來了~ 壞處是:我沒有每個站都有 HTTPS 啊~ 雖然也沒什麼是對外公開的資源,有時間想到再慢慢補囉。(Github page 有 custom domain 的已遭殃) btw, 其實也 …
[HTTPS] 安全加密連線的加速做法:HSTS preload
剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。 詳細說明可以參考這篇文章:解决缺陷,让HSTS变得完美 寫得滿清楚的! 各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協 …