V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yinmin  ›  全部回复第 98 页 / 共 99 页
回复总数  1974
1 ... 90  91  92  93  94  95  96  97  98  99  
试试这个算法:

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:AES128-GCM-SHA256:AES128-SHA:AES128-SHA256:AES256-SHA:AES256-SHA256:DES-CBC3-SHA
为提高安全性:
(1) cookie 的 HttpOnly 属性要设置为 True ,防止脚本注入后,通过 javascript 窃取 cookie 。
(2) 如果安全要求高,网站可以启用 https ,然后配置 cookie 的 Secure 属性为 True , cookie 仅在 https 协议传输,如果 http 协议不会传输,可以防止网络窃听 Cookie ,冒用登录。
用户注册时,在用户表里保存一个随机产生的 KEY ,当用户修改密码时,更新这个 KEY 。
用户登录时选择“记住登录密码”,下发三个 cookie : UserID 、过期时间、(UserID+过期时间+KEY)的数字签名。

用户再次登录请求时,先判断过期时间是否有效,然后通过 UserID 加载 KEY ,比对数字签名。

注意点:
(1) 不要通过设定 Cookie 过期时间的方式,限制密码保存天数,用户可以很容易篡改 Cookie 过期时间的,应该下发过期时间,并且把过期时间加到数字签名内容中。
(2) 数字签名,最简单的方式是使用 HMAC_SHA1 算法,如果金融类网站可以使用更加安全的 RSA 签名。
2016-11-22 18:14:13 +08:00
回复了 bigpigeon 创建的主题 问与答 chrome 访问 V2EX 显示 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
解决办法有 2 个:
( 1 ) 翻墙,然后重启 chrome 53
( 2 ) 升级 chrome 54

参考: https://www.myssl.cn/ssl/chrome/53/bug.htm
2016-11-19 10:28:02 +08:00
回复了 whx20202 创建的主题 V2EX 是我被中间人了还是 chrome 有问题了?
翻墙法只支持 chrome 53 ,不支持 Chromium 53
2016-11-19 10:22:34 +08:00
回复了 whx20202 创建的主题 V2EX 是我被中间人了还是 chrome 有问题了?
看了一篇文章 https://www.myssl.cn/ssl/chrome/53/bug.htm
其中有 1 个字眼:国内用户,然后就找到了答案了!
2016-11-19 10:20:15 +08:00
回复了 whx20202 创建的主题 V2EX 是我被中间人了还是 chrome 有问题了?
解决办法有 2 个:
( 1 ) 升级 chrome 54
( 2 ) 翻墙,然后重启 chrome 53
2016-10-17 23:10:15 +08:00
回复了 asing 创建的主题 SSL 有免费证书了,还有必要选择收费的证书吗?
有时候不得不购买证书。如果只有 1 个 IP 地址,要部署多个网站的 SSL 证书,只有以下 3 种方式:

(1) 不同的单域名证书安装在不同的 TCP 端口:例如 https://www.d1.com:443 https://www.d2.com:444 坏处: https://www.d3.com:445 给客户感觉不好,而且很多企业的防火墙只开放 80 、 443 、 21 、 25 、 110 等标准 TCP 端口,设置非标准端口可以某个企业用户无法访问。

(2) 使用 TLS 的 SNI 技术,多张单域名证书都部署在 443 端口,坏处: winxp 和 Android2.x 不能访问。国内使用 XP 的用户还是很多的。

(3) 购买一张通配符证书或者多域名证书,这是最好的方式,京东、淘宝都是采用这种方式。

所以,有时候不能不购买通配符证书或多域名证书。

通配符证书浏览器兼容性最好的,就是 RapidSSL 、 GeoTrust 、 Symantec , RapidSSL 相对便宜。
多域名证书浏览器兼容性最好的,是 GeoTrust 、 Symantec 证书。
2016-10-16 09:24:45 +08:00
回复了 fprint 创建的主题 macOS 怎么弄一个大容量的 nas,基于 macOS?有哪些好的方案?
普通磁盘阵列 缺点是不能断电。如果磁盘阵列突然断电,而 mac 还运行着,可能导致磁盘阵列数据严重受损。建议上 UPS 。
2016-10-16 09:14:28 +08:00
回复了 jiezhi 创建的主题 Apple 后悔升级 macOS 10.12 和 iOS 10 了
MacBook Pro 应该是有不兼容的程序,活动监视器查一下那个程序占用 CPU 高,删除试试。
实在不行,建议重装 MacOS 。
2016-10-14 20:04:56 +08:00
回复了 fprint 创建的主题 macOS 怎么弄一个大容量的 nas,基于 macOS?有哪些好的方案?
群晖( Synology )的设备很好,支持 mac 也好。
2016-10-14 20:02:14 +08:00
回复了 clearc 创建的主题 App Store 有没有人 APPSTORE 退款成功,钱没到账的,怎么处理
有向 apple 投诉了,我在朋友圈里看到,有朋友向 apple 投诉,几天钱就回来了。
2016-10-14 17:22:59 +08:00
回复了 tension 创建的主题 SSL 阿里云有 免费的 Symantec 证书了!
@daiv 下载文件中有 1 个 key 密钥文件和 1 个 pem 证书文件,用这个工具可以合成 pfx ,导入 iis 就 OK 了。

https://www.myssl.cn/tools/merge-pfx-cert.html
2016-10-14 09:50:27 +08:00
回复了 Mrcocoa 创建的主题 SSL 10.12 下 Chrome54 打不开京东和淘宝
GlobalSign SSL 证书这次玩大了。
2016-10-14 09:48:20 +08:00
回复了 realpg 创建的主题 SSL 淘宝全站的 HTTPS 证书被 revoke 了! 233333333
macOS 的 safari 访问淘宝、京东正常了。但是, chrome for mac 还是不能访问。 CA 系统的运营至关重要。估计,阿里和京东的技术大牛们重来没想到这种幺蛾子。
2016-10-13 22:14:39 +08:00
回复了 yinmin 创建的主题 SSL macOS 的 safari 和 chrome 访问淘宝和京东都不正常了
"GlobalSign OSCP 故障致使大量网站证书被 revoke 。目前已知影响较大的有 淘宝、 AlphaSSL 二级证书下的所有证书、 bootstrapcdn 。 GlobalSign 官方 Twitter 账号表示,正致力于尽可能快的修复问题。 "

http://www.solidot.org/story?sid=49988
2016-10-13 22:02:48 +08:00
回复了 yinmin 创建的主题 SSL macOS 的 safari 和 chrome 访问淘宝和京东都不正常了
globalsign 不靠谱, symantec 、 geotrust 、 rapidssl 证书都是妥妥的,就 globalsign 出这种幺蛾子事情。而且,中国的两大电商 淘宝 和 京东 同时中招。
不同的公众号、不同的开发平台,同一个微信用户的 openid 都不同的。必须将公众号、开发平台等关联在一起,然后使用 unionid 进行识别。
2016-10-09 23:17:31 +08:00
回复了 maoxinyu 创建的主题 MacBook Pro 外接双显示器的诡异问题
( 1 )有试过 DP 菊花链吗? 就是 DP 接显示器 1 ,然后显示器 1 DP 接 显示器 2
( 2 ) mac 有 hdmi 口,买个 hdmi 转 dvi ,或者 hdmi 转 dp
2016-10-09 23:13:59 +08:00
回复了 droiz 创建的主题 iPad 现在值得买 iPad 吗?
ipad pro 可以买; ipad mini 4 配置低了,建议等等
1 ... 90  91  92  93  94  95  96  97  98  99  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1381 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 17:33 · PVG 01:33 · LAX 09:33 · JFK 12:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.