2016-05-05  ... 关于「启用 HTTPS 的经验分享」这个话题，我已经写过两篇文章：第一篇主要介绍 HTTPS 如何与一些较新的安全规范配合使用，面向的是现代浏览器；第二篇主要讨论启用 HTTPS 过程中，在 SSL 版本 ... 服务端代理 在启用 HTTPS 的实际过程中，本站的静态资源和接口相对容易改造，毕竟都可控。但很多第三方资源或接口就是不提供 HTTPS，那就只能在服务端做一层 HTTPS 代理。 ...

2015-12-22  ... 我之前写的《关于启用 HTTPS 的一些经验分享（一）》，主要介绍 HTTPS 如何与一些新出的安全规范配合使用，面向的是现代浏览器。 ... 但不幸的是，IE 6 默认只支持 SSLv2 和 SSLv3（来源），也就是说 HTTPS 网站要支持 IE 6，就必须启用 SSLv3。仅这一项就会导致 SSL Labs 给出的评分降为 C。 ...

2015-12-04  ... 启用这个策略后，有两个变化： 页面所有 HTTP 资源，会被替换为 HTTPS 地址再发起请求； 页面所有站内链接，点击后会被替换为 HTTPS 地址再跳转； 跟其它所有 CSP 规则一样，这个指令也有两种方式来启用 ... 合理使用 HSTS 在网站全站 HTTPS 后，如果用户手动敲入网站的 HTTP 地址，或者从其它地方点击了网站的 HTTP 链接，依赖于服务端 301/302 跳转才能使用 HTTPS 服务。 ...

2013-11-22  ... 启用 HTTPS 要启用 HTTPS 先要有浏览器信任机构颁发的证书，再在 Web Sever 中启用 SSL、配置证书即可。 ... （支持 HSTS 的浏览器会在发送请求前，把 HTTP 转成 HTTPS） 启用 SPDY 实际上「启用 SPDY」，才是我这次折腾 HTTPS 的终极目的。 ...

2015-08-31  ... 本站有不少关于 HTTPS 和证书的文章，供参考： 关于启用 HTTPS 的一些经验分享（一）； 关于启用 HTTPS 的一些经验分享（二）； 关于启用 HTTPS 的一些经验分享（三）； Let' ... 如果你遇到了启用 HTTP/2 导致网站打不开的问题，一定要看看《从启用 HTTP/2 导致网站无法访问说起》这篇文章。 ...

2016-12-12  ... 特别地，使用不支持 SNI 的浏览器访问商业 HTTPS CDN，基本都会因为证书错误而无法使用。 有关 SNI 的更多说明，请看「关于启用 HTTPS 的一些经验分享（二）」。 ... 升级到 HTTPS 后，网站部分资源不加载或提示不安全 记住一个原则：HTTPS 网站的所有外链资源（CSS、JS、图片、音频、字体文件、异步接口、表单 action 地址等等）都需要升级为 HTTPS ...

2016-03-10  ... 下面这几段直接摘自我的《关于启用 HTTPS 的一些经验分享（一）》这篇文章： 现代浏览器（Chrome、Firefox、Safari、Microsoft Edge），基本上都遵守了 W3C 的 Mixed ... 也就是说除非将本地 HTTP 服务升级为 HTTPS，否则在 HTTPS 网页中通过 JSONP 或 XHR2 调用本地服务，默认都会被阻止。 ...

2016-03-21  ... :; img-src data: https: http://ip.qgy18.com; style-src 'unsafe-inline' https:; child-src https:; connect-src ... 'self' https://translate.googleapis.com; frame-src https://disqus.com https://www.slideshare.net"; ...

2016-05-16  ... 最近一年，我写了不少有关 HTTPS 和 HTTP/2 的文章。很多同学都问我，HTTPS 真的有那么好吗，我的 WEB 服务需要迁移到 HTTPS 吗？ ... 通常，部署 HTTPS 只需要改造直接跟用户打交道的 HTTP 接入层，内部系统之间的调用无需改造。推荐阅读系列文章：启用 HTTPS 的经验分享。 HTTPS 证书会增加成本？ ...

2016-01-17  ... HTTPS 时的一些注意事项，可以参考我之前的「对于关于启用 HTTPS 的一些经验分享（二）」这篇文章，这不是本文重点，故不展开讨论。 ... 简单小结一下，对于能正常工作的 HTTPS 网站启用 HTTP/2 后出现无法访问的问题，请排查服务端这两点配置：1）是否启用了 TLSv1.2；2）是否正确配置了 CipherSuite。 ...