几年来,我看到Google,Facebook等开始通过HTTPS提供(甚至重定向到)内容。
即使在1999年,使用不安全的HTTP提示输入密码的网站的服务也是错误的,但即使在2010年,它仍然可以接受。
但是如今,甚至公共页面(例如来自Bing / Google的查询)也通过HTTPS提供服务。
哪些事件导致大量迁移到HTTPS?Wikileaks丑闻,美国/欧盟执法机构,降低了SSL / TSL握手的成本,同时服务器时间成本普遍下降,从而提高了管理中的IT文化水平?
不久前,甚至像https://letsencrypt.org/这样的公共努力也开始了...
@briantist因为我还维护爱好站点,并对廉价/轻松的SSL / TLS解决方案感兴趣。对于VPS(起价为每月5美元),我最近评估了我们certbot
在webroot
操作模式下使用(使用其他可用的自动程序)进行加密的情况。这为我提供了有效期为3个月的SAN证书(并且该证书正在cron
工作中-续约在到期日期前一个月执行):
certbot certonly -n --expand --webroot \
-w /srv/www/base/ -d example.com \
-w /srv/www/blog/ -d blog.example.com